настройки сквида
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
cache_dir ufs /var/spool/squid3 100 16 256
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320
memory_pools off
memory_pools_limit 500 MB

при таких настройках на пользовательском компе указываю прокси сервер 192.168.1.151:3128 саты типа ubuntu.ru, ngs.ru microsoft нормально открываются, а вот к примеру google.com, vk.com, ya.ru уже не открываются просто белая страница, а если прописать вместо google.com  ip-адрес сайта то он махом открывается. Помогите пожалуйста в чем может быть проблема?

• Проблема с открыванием страниц,Andrey Mitrofanov, 13:16 , 25-Фев-14
  • Проблема с открыванием страниц,DethKlok, 13:40 , 25-Фев-14
    • Проблема с открыванием страниц,михалыч, 14:07 , 25-Фев-14
      • Проблема с открыванием страниц,Andrey Mitrofanov, 18:17 , 25-Фев-14
    • Проблема с открыванием страниц,Andrey Mitrofanov, 15:28 , 25-Фев-14
      • Проблема с открыванием страниц,михалыч, 16:28 , 25-Фев-14
        • Проблема с открыванием страниц,Andrey Mitrofanov, 18:22 , 25-Фев-14
          • Проблема с открыванием страниц,михалыч, 19:08 , 25-Фев-14
            • Проблема с открыванием страниц,DethKlok, 07:24 , 26-Фев-14
              • Проблема с открыванием страниц,DethKlok, 08:09 , 26-Фев-14
                • Проблема с открыванием страниц,PavelR, 09:33 , 26-Фев-14
                  • Проблема с открыванием страниц,DethKlok, 11:47 , 26-Фев-14
                    • Проблема с открыванием страниц,михалыч, 14:22 , 26-Фев-14
                      • Проблема с открыванием страниц,DethKlok, 14:58 , 26-Фев-14
                        • Проблема с открыванием страниц,михалыч, 15:26 , 26-Фев-14
                          • Проблема с открыванием страниц,DethKlok, 18:44 , 26-Фев-14
                            • Проблема с открыванием страниц,михалыч, 19:58 , 26-Фев-14

> нормально открываются, а вот к примеру google.com, vk.com, ya.ru уже не открываются
> пожалуйста в чем может быть проблема?

В логе посмотри разницу строк от первых и от вторых. Чисто с потолка - например, ipv6 не работает.

>> нормально открываются, а вот к примеру google.com, vk.com, ya.ru уже не открываются
>> пожалуйста в чем может быть проблема?
> В логе посмотри разницу строк от первых и от вторых. Чисто с
> потолка - например, ipv6 не работает.

/var/log/squid3/access.log

1393317720.117    103 192.168.1.112 TCP_MISS/200 603 GET http://forum.ubuntu.ru/index.php? - DIRECT/213.108.248.249 image/gif
1393317874.728 182961 192.168.1.112 TCP_MISS/504 4542 GET http://clients2.google.com/service/update2/crx? - DIRECT/2404:6800:4002:803::1006 text/html
1393318109.997  61208 192.168.1.112 TCP_MISS/503 0 CONNECT clients2.google.com:443 - DIRECT/2404:6800:4002:802::1008 -
1393316854.586  60977 192.168.1.112 TCP_MISS/503 0 CONNECT www.google.ru:443 - DIRECT/2404:6800:4002:802::1018 -
1393316944.788 180237 192.168.1.112 TCP_MISS/504 4344 GET http://vk.com/ - DIRECT/2a00:bdc0:3:103:1:0:403:900 text/html
1393316949.788 182077 192.168.1.112 TCP_MISS/504 4461 GET http://google.com/ - DIRECT/2404:6800:4002:803::1009 text/html
1393316954.796 182557 192.168.1.112 TCP_MISS/504 4183 GET http://www.google-analytics.com/ga.js - DIRECT/2404:6800:4002:803::1003 text/html
1393317124.935 180024 192.168.1.112 TCP_MISS/504 4290 GET http://vk.com/favicon.ico - DIRECT/2a00:bdc0:3:103:1:0:403:904 text/html
1393317129.865 179985 192.168.1.112 TCP_MISS/504 4407 GET http://google.com/favicon.ico - DIRECT/2404:6800:4002:803::1007 text/html
1393317199.895  60335 192.168.1.112 TCP_MISS/503 0 CONNECT safebrowsing.google.com:443 - DIRECT/2a00:1450:4010:c04::5b -

>> В логе посмотри разницу строк от первых и от вторых. Чисто с потолка - например, ipv6 не работает.
> /var/log/squid3/access.log
> 1393317720.117    103 192.168.1.112 TCP_MISS/200 603 GET http://forum.ubuntu.ru/index.php? - DIRECT/213.108.248.249 image/gif
> 1393317874.728 182961 192.168.1.112 TCP_MISS/504 4542 GET http://clients2.google.com/service/update2/crx? - DIRECT/2404:6800:4002:803::1006 text/html
> 1393318109.997  61208 192.168.1.112 TCP_MISS/503 0 CONNECT clients2.google.com:443 - DIRECT/2404:6800:4002:802::1008 -
> 1393316854.586  60977 192.168.1.112 TCP_MISS/503 0 CONNECT www.google.ru:443 - DIRECT/2404:6800:4002:802::1018 -
> 1393316944.788 180237 192.168.1.112 TCP_MISS/504 4344 GET http://vk.com/ - DIRECT/2a00:bdc0:3:103:1:0:403:900 text/html
> 1393316949.788 182077 192.168.1.112 TCP_MISS/504 4461 GET http://google.com/ - DIRECT/2404:6800:4002:803::1009 text/html

Хых.. Сильно. Проницательно. Вот и не верь после этого в телепатию. ))

> Хых.. Сильно. Проницательно. Вот и не верь после этого в телепатию. ))

На самом деле, список "google.com, vk.com, ya.ru" содержит 2-2.5-3 из 3 "самых модных-молодёжных игрунцов в ipv6". (Желающие могут поискать в архиве новости про "тестовые дни" и проч.игрища, и увидель в списках.) В отличие от трёх других -- которым ехать. Таа-что educated guess, который попал, и немного%) кокетства.

(1)
>>В логе посмотри разницу строк от первых и от вторых. Чисто с
>> потолка - например, ipv6 не работает.

Работает (/200):

> 1393317720.117    103 192.168.1.112 TCP_MISS/200 603 GET http://forum.ubuntu.ru/index.php? - DIRECT/213.108.248.249 image/gif

Не работает (/504):

> 1393317874.728 182961 192.168.1.112 TCP_MISS/504 4542 GET http://clients2.google.com/service/update2/crx? - DIRECT/2404:6800:4002:803::1006 text/html

[v] Телепания работает.

См.п.(1).

Чтобы не перенапрягать телепалку, я просто спрошу, что дальше объяснять?

> Чтобы не перенапрягать телепалку, я просто спрошу, что дальше объяснять?

как же отключить ipv6?! (типа я тоже телепат )))

2ТС
1.отключить в системе (тут уж сам, бо поразному)
2.отключить в squid (на выбор)
  - external_acl_type ipv4
или
- dns_v4_first on

>> Чтобы не перенапрягать телепалку, я просто спрошу, что дальше объяснять?
> как же отключить ipv6?! (типа я тоже телепат )))

Моя телепалка сказала, что второй вариант "а мне надо v6, я модный перетс, не надь мне про отключение" грозит нелицеприятным обломом, а то и самострелом с починкой v6 по форуму, и туда она B) не полезет.

>>> Чтобы не перенапрягать телепалку, я просто спрошу, что дальше объяснять?
>> как же отключить ipv6?! (типа я тоже телепат )))
> Моя телепалка сказала, что второй вариант "а мне надо v6, я модный
> перетс, не надь мне про отключение" грозит нелицеприятным обломом, а то
> и самострелом с починкой v6 по форуму, и туда она B)
> не полезет.

Ну... хозяин - барин!
Наше дело - предложить, а ТС - отказаться
(а он то и молчит, как рыба об лёд, наверное всё уже работает, тырнет починил, гугл открыл и доволен).

Всем спасибо второй вариант подошел. Сколько не читал мануалов по настройке squid не разу не встречал такой проблемы....

Так же есть еще один небольшой вопросик с заворачиванием портов.
есть сетевая p2p1 смотрит в интернет и p4p1 (192.168.121.151) в локалку.
прописываем правило в /etc/rc.local:
iptables -t nat -A PREROUTING -i p2p1 ! -d 192.168.0.0/16 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.121.151:3128
увы это не работает, подскажите в чем проблема?

> Так же есть еще один небольшой вопросик с заворачиванием портов.
> есть сетевая p2p1 смотрит в интернет и p4p1 (192.168.121.151) в локалку.
> прописываем правило в /etc/rc.local:
> iptables -t nat -A PREROUTING -i p2p1 ! -d 192.168.0.0/16 -p tcp
> -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.121.151:3128
> увы это не работает, подскажите в чем проблема?

Проблема в том, что это работает ровно как и написано в правиле,
только вот вы ожидали чего-то другого. А чего вы ожидали - вы пока не пояснили.

Попробуйте почитать какие-нибудь статьи и документацию.

>> Так же есть еще один небольшой вопросик с заворачиванием портов.
>> есть сетевая p2p1 смотрит в интернет и p4p1 (192.168.121.151) в локалку.
>> прописываем правило в /etc/rc.local:
>> iptables -t nat -A PREROUTING -i p2p1 ! -d 192.168.0.0/16 -p tcp
>> -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.121.151:3128
>> увы это не работает, подскажите в чем проблема?
> Проблема в том, что это работает ровно как и написано в правиле,
> только вот вы ожидали чего-то другого. А чего вы ожидали - вы
> пока не пояснили.
> Попробуйте почитать какие-нибудь статьи и документацию.

я ожидал что не придется прописывать на каждом компьютере настройки прокси сервера т.е.
чтобы автоматически каждый пользователь шел через прокси без прописывания в настройках браузера

> я ожидал что не придется прописывать на каждом компьютере настройки прокси сервера т.е.
> чтобы автоматически каждый пользователь шел через прокси без прописывания в настройках браузера

т.о. нужно получить транспарент, т.е. прозрачный прокси, так?
ну так в настройках сквида должно быть
http_port 192.168.121.151:3128 intercept
или для сквида < 3.1
http_port 192.168.121.151:3128 transparent

Спасиб, завтра попробую. Хочу дополнить squid контент-фильтром dansguard, сразу хочу задать вопрос в squid придется в настройках изменить http_port 192.168.121.151:3128 intercept на http_port 3128 и закомментировать строку #http_access allow localnet?
И в rc.local прописать правило "заворачивания" трафика на dansguardian?
Если у кого есть в рабочем виде правило скиньте пример плиз=)

> Спасиб, завтра попробую. Хочу дополнить squid контент-фильтром dansguard, сразу хочу задать
> вопрос в squid придется в настройках изменить http_port 192.168.121.151:3128 intercept
> на http_port 3128 и закомментировать строку #http_access allow localnet?
> И в rc.local прописать правило "заворачивания" трафика на dansguardian?
> Если у кого есть в рабочем виде правило скиньте пример плиз=)

http_port 192.168.121.151:3128 intercept
http_port 3128 intercept

первое от второго отличается тем, что заставляет squid "слушать" только на определённом ip-адресе (и порту, разумеется)
в то время, как второй вариант, заставит squid слушать на всех доступных интерфейсах (и соотв. порту), и петлевом, в том числе  

для использования squidGuard нужно в конфиге squid.conf указать редиректор, например так
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf

инфы предостаточно
https://www.google.ru/search?q=squid+squidguard+ubuntu+debian

а если вместо squidGuard хотелось бы использовать dansguardian?

> а если вместо squidGuard хотелось бы использовать dansguardian?

Хе-хех.. забавно. А если слон на кита влезет - кто кого сборет? ))
Я, в своё время, настраивал, и squid, и squidGuard, и dansguardian, но на FreeBSD
Не думаю, что установка и настройка на Linux сложнее. Или меньше информации и всяких хау-ту.
Пожалуйста
http://linuxfan.com.ua/2012/12/ubuntu-server-kontent-filtr-d.../
http://tunsh.edu.yar.ru/informatika/kontentnaya_filtratsiya_...).pdf
http://dansguardian.ucoz.ru/files/1.pdf
http://dansguardian.ucoz.ru/files/2.pdf
http://dansguardian.ucoz.ru/files/3.pdf
google в помощь
https://www.google.ru/search?q=squid+dansguardian