Для хождения по сайтам понадобилось замаскировать/подменить свой IP.
Задача вроде простейшая, поэтому купил на дешевом хостинге VPN за $1 и поднял на нем SQUID, который завелся с пол-оборота, а в браузере прописал его IP и порт 3128.Поначалу казалось, что скорость прокси замечательная, а сайты открываются с пол-пинка.
Однако быстро выяснилось, что грубо говоря половина сайтов вообще не открываются, хотя пингуются с того же хоста - на ура.Что я делаю не так? O_O
Адрес прокси: 188.117.22.22acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 95.132.99.99 # Мой десктопacl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECThttp_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_portshttp_access allow localnet
http_access allow localhost
http_access deny allhttp_port 3128
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp: &n...
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
> Что я делаю не так? O_O1) Не смотришь в логи.
2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtml> Адрес прокси: 188.117.22.22
А меня что-то тоже не пускает... Что я делаю не так?
Ну почему же, как раз долго и нудно анализировал логи, но ничего крамольного не нашел, поэтому и обратился к знатокам.
И конфиг привел для конретности.Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа и адреса прокси находятся близко друг от друга?
Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99Раньше всегда пользовался прокси с адресом в локалке, к примеру 192.168.1.1, и все работало, а теперь присвоил ему внешний ip адрес - может в этом все дело?
> Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа
> и адреса прокси находятся близко друг от друга?
> Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99[joke mode on]
Ну это типичная ошибка начинающих системных администраторов.
Первый октет IP-адреса прокси должен быть кратен первому октету IP-адреса десктопа.
> Раньше всегда пользовался прокси с адресом в локалке, к примеру 192.168.1.1, и
Если прокси и десктоп находятся в одной подсети, то это правило соблюдается автоматически.
[joke mode off]
> все работало, а теперь присвоил ему внешний ip адрес - может
> в этом все дело?Вероятно, дело именно в этом, да.
Надо же! Но как же я могу изменить октет в адресе прокси?
Ведь это IP сервера, который мне предоставил хостер, и я не могу его изменить :(
Павел, поясни, как быть, пожалуйста. Или тут безвыходная ситуация?
> Надо же! Но как же я могу изменить октет в адресе прокси?
> Ведь это IP сервера, который мне предоставил хостер, и я не могу
> его изменить :(
> Павел, поясни, как быть, пожалуйста. Или тут безвыходная ситуация?пойду, смайлики расставлю, чтоли...
> пойду, смайлики расставлю, чтоли...Смайлики давай потом, сначала расскажи как быть :)
>> пойду, смайлики расставлю, чтоли...
> Смайлики давай потом, сначала расскажи как быть :)
>> Что я делаю не так? O_O
>
>1) Не смотришь в логи.
>2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtml3) Не читаешь, что тебе отвечают.
Ты или прикалываешь, или не хочешь помочь. Ладно, будем считать, что "проконсультировался у гуру"
> Ты или прикалываешь, или не хочешь помочь. Ладно, будем считать, что "проконсультировался
> у гуру"А чем тебе помочь? Колеса пинал? Фары протирал?
Только это и остается, если ты
>долго и нудно анализировал логи, но ничего крамольного не нашел
>И конфиг привел для конретности.Конфиг корректный, работать должен.
Я тебя успокоил?
>Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа и
>адреса прокси находятся близко друг от друга?
>Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99Это вообще феерично отображает происходящее.
Вариантов проблемы много, но гадать, что там у тебя происходит, ни разу не интересно, а внятного описания ты не предоставляешь. Это я про правильность задавания вопросов.
Безотносительно к этому, попробуй две вещи:1) "открыть" проблемную ссылку с сервера, например через wget.
2) Попробуй посмотреть трафик на проблемные сервера tcpdump-ом.
> 1) "открыть" проблемную ссылку с сервера, например через wget.Ясное дело пробовал elinks - все сайты, включая "проблемные", открываются успешно.
> Конфиг корректный, работать должен.
> Я тебя успокоил?Нет. Потому что судя по наблюдениям, он не полный.
А наблюдения следующие:1) Некоторые сайты, например, http://www.google.ru, тут же форвардят себя на версию
httpS://www.google.ru - и в этом случае возникает ошибка:........Прокси-сервер отказывается принимать соединения
........Firefox настроен на использование прокси-сервера, который отказывает в соединении.Получается конфиг не настроен на обработку https
Кажется, вот и ответ - http://thelinuxforce.org/article/13
2) Некоторые сайты, например, yandex.ru, Иногда возвращают страницу с ошибкой, содержащую адрес в формате с IPv6, которую Squid не может одолеть.
>> 1) "открыть" проблемную ссылку с сервера, например через wget.
> Ясное дело пробовал elinks - все сайты, включая "проблемные", открываются успешно.
>> Конфиг корректный, работать должен.
>> Я тебя успокоил?
> Нет. Потому что судя по наблюдениям, он не полный.
> А наблюдения следующие:
> 1) Некоторые сайты, например, http://www.google.ru, тут же форвардят себя на версию
> httpS://www.google.ru - и в этом случае возникает ошибка:
> ........Прокси-сервер отказывается принимать соединения
> ........Firefox настроен на использование прокси-сервера, который отказывает в соединении.Гениально. Предоставьте скриншот окна "Настройки соединения".
> Получается конфиг не настроен на обработку https
> Кажется, вот и ответ - http://thelinuxforce.org/article/13
> 2) Некоторые сайты, например, yandex.ru, Иногда возвращают страницу с ошибкой, содержащую
> адрес в формате с IPv6, которую Squid не может одолеть.Что в этом случае тебе подсказывает делать логика?
> Что в этом случае тебе подсказывает делать логика?Логика подсказывает, что вы и дальше будете пинать ситфорумами и прочими отмазками, не оказывая реальной помощи.
Поэтому, выяснив, что Squid до версии 3.1 включительно не поддерживает IPv6, а версии от 3.2 и выше, которые поддерживают IPv6, невозможно установить на Центос 6.x из-за того, что в них включили systemd и прочую новейшую хрень, выкинул нахрен этот Squid и установил 3proxy.
После чего все проблемы с прокси исчезли как предрассветный туман.
> Нет. Потому что судя по наблюдениям, он не полный.
>2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtmlА по моим наблюдениям, всё таки вам стоит ознакомиться со ссылкой.
Вытягивать информацию здесь никому не интересно.
> Что в этом случае тебе подсказывает делать логика?Логика подсказывает, что вы и дальше будете пинать ситфорумами и прочими отмазками, не оказывая реальной помощи.
Поэтому, выяснив, что Squid до версии 3.1 включительно не поддерживает IPv6, а версии от 3.2 и выше, которые поддерживают IPv6, невозможно установить на Центос 6.x из-за того, что в них включили systemd и прочую новейшую хрень, выкинул нахрен этот Squid и установил 3proxy.
После чего все проблемы с прокси исчезли как предрассветный туман.
> После чего все проблемы с прокси исчезли как предрассветный туман.Ну или как с белых яблонь дым :))