Обсуждение статьи тематического каталога: Благодарность за статюСсылка на текст статьи: http://www.opennet.me/base/net/squid_inst.txt.html
Хорошая статьття, Большое спасибо!!!
+1 :)зачетная статья)
Все хорошо разжевано. И в общем виде и на примерах. Жаль года три назад мне не попалась статья подобная этой. Спасибо.
Написано отлично, но есть одна загвоздка!
У меня два источника инета и squid дает доступ только к одному ,и не к тому к которому нужно, хотя я ему указываю нужный интерфейс ,почему?
Подскажите плиз!
Отличная статья!
Отличная статья - мне как начинающему очень понравилась. Главно на русском. :))
В последнем пуле не обязательно писать дэнаи эти:delay_access 4 deny media
delay_access 4 deny Pupkin
delay_access 4 deny Progибо повторно, после попадения в один из пулов до этого, например:
delay_access 3 allow Prog
дальше они не просматриваються.
тут же тупо поясняют ) в примерах!!!
Хорошая статья. Но вот нет описания лога сквида. В смысле подробной расшифровки полей (в частности последнего - резюме)
Спасибо автору за статью! мне б ее года 3-4 назад :) но все равно спасибки!
Статья Супер!!! Юзаю линух 3 дня статья очень помогла!
статейка хорошая - слов нет - но как кто-то сказал мне бы ее пол годика назад :))
Да еще вопрос к автору - а может ли squid делать нечто тоже самое что и tc и при этом учитывать маркеры потоков ????
Спасибо оч клева и прикольно написано
присоединяюсь.. респект автору :)
Замечательно подробная статья, спасибо
Klass. Narod trebuet prodolshenia. Kak perezapustiti squid
Bairon, service squid reload
Спасибо, стотья супер
Krutaya statya ......... spasibo avtoru ona pomogla mne ......... o4en ............
Спасибо автору за статью!
Она очень помогла!
Мне она помогла понять что и как делать, спасибо автору..за помощь очень притяно что есть такие люди и пишут такие вещи!
Кратко и Содержательно!
Очень нужная Статья!
zdravstvuite..
prochel vashu statiu.. ona ochen ponogla..
no..
vot delau vse tak kat u vas opisano v statie..
no vseravno cashe ne rabotaet
vchem problema
mojet iz zatogo chto u menya staid FreeBSD ?
a FTP voobshe ne mogu rezat
pomogite pajalsta..
zaranee ogromnoe spasibo
>zdravstvuite..
>
>prochel vashu statiu.. ona ochen ponogla..
>no..
>vot delau vse tak kat u vas opisano v statie..
>no vseravno cashe ne rabotaet
>
>vchem problema
>mojet iz zatogo chto u menya staid FreeBSD ?
>
>a FTP voobshe ne mogu rezat
>
>
>pomogite pajalsta..
>zaranee ogromnoe spasiboпо-русски сначала научись разговаривать (см. правила формуа) из-под своей фри итогда проси помощи
Demna Dumbadzeправа на папку кеша у тебя стоят на скуид? проверь
Наверно повторюсь, Но статья действительно СУПЕР!!! Все понятно и ничего лишнего!!!
Все написано очень классно
У нас три сети. Одна локалка.
2. Wi-Fi
3. Dial-Up
Так вот... С локалкой все ОК!!!
А вот номер 2 и 3 проблема:
Характер проблемы:
Не считается трафик с IP адресов Wi-Fi и Dial-Up.
Есть подозрение, что запросы для этих сетей кэшируются. А кэш не считается. Что делать, прав ли я?
Продолжаю разбираться....
Спасибо за статью...
Спасибо автору за статью очень помогла разобратся !!!
Статья Классная!
Статья классная! респект авторуособенно понравилось как автор рассказал про delay(class, pool, parametrs, etc) :)
Видно, всем понравилось. А мне, как начинающему - нет! В какие файлы писать-то????
уважаемый поставте винду и парьте мозг людям
люди добрые помогите начинаюшему юзеру... я на сервер установил сюзи 10.2 но не могу настроит как сервер пожалуйста я вас очень прошу
подскажите правильно ли написан данный кусок, чтобы в назначенное время канал был открыт только для этих ip-адресов.
acl finan src 10.15.0.43, 10.15.0.73, 10.15.0.80
acl timefin 12:45-12:50, 16:45-16:50
http_access allow finan timefin
http_access allow deny all
acl finan src 10.15.0.43
acl finan src 10.15.0.73
acl sinan src 10.15.0.80acl timefin time 12:45-12:50
acl timefin time 16:45-16:50http_access allow finan timefin
http_access deny all
>acl finan src 10.15.0.43
>acl finan src 10.15.0.73
>acl sinan src 10.15.0.80
>
>acl timefin time 12:45-12:50
>acl timefin time 16:45-16:50
>
>http_access allow finan timefin
>http_access deny allРебят, ну Вы что, зачем городить такую цепочку, а если у тебя 250 клиентов? :D
просто в предыдущем посте человек через запятую перечислял,
а нужно просто через пробел ;)Автор статьи.
Написано отлично, грамотно, ничего лишнего для начинающих. Автору пять баллов. Начинающие!!!!! В нете оч мало толковых мануалов. Эта статья - редкое исключение, ПОЛЬЗУЙТЕСЬ!!!!!
аж до конца захотелось прочитать )
У меня Linux Suse 10 c Squid 2,
Все что было сделал , но не запускаетя, что делать, мне сказали что нужно обновить Squid на новую версию, правда ли это, причины. Помогите
СПАСИБО!!!
очень толково!!!
Объясните тока плиз как мне открыть одной машине доступ на https://x.x.x:8420 ...
и ещё как мне на (тока не смейтесь) redhat 7.1 остановить или перезапустить его ...
По командам
# service squid stop
# service squid start
он выдаёт:
squid is aleready running! process ID 1004
причём на любую ... что на стоп что на старт....
помогла команда kill =)
Объясните тока плиз как мне открыть одной машине доступ на https://x.x.x:8420 ...
это пока в силе
общение с самим собой =))
разобрался =))
Еще раз :)Отличная статья!!!
Не думал что так все просто. Очень помогла мне встать на правильный Linux путь :)
ВНИМАНИЕ! (кстати, с наступившим 2008 годом!)Автор готовит 2-ю версию статьи, где учтены не только пожелания отозвавшихся здесь пользователей (за редким исключением), но и тех, которые поступили по е-майл.
Автор ожидает от Вас вопросов вплоть до: 31 января 2008 года
Планируемая дата выхода статьи: середина февраля 2008 года.
Как всегда, статья будет опубликована на opennet.ru, т.к. мы все в Open Source :)
PS: Автор хотел, чтобы изначально статья вышла в журнале "Системный администратор",
но редактор постоянно отклонял текст, судя как пользователь, а не как начинающий
администратор прокси сервера Squid, постоянно придираясь к фразам и к тому, что
не описаны установка и прочие моменты, которые на взгляд автора не входили
в понятие "Настройка".Автор ждёт Ваши пожелания и надеется, что вторая версия статьи поможет не только ВАМ,
но и таким же, как и тем, кто прочитав статью впервые, понял начальные понятия
и настройки прокси сервера Squid.Автор рад и благодарен Вам всем за положительные отзывы.
С Уважением,
автор статьи.Пишите на E-Mail: zabudkin@mail.ru
Обязательно укажите тему письма (или чтобы присутствовало слово): Squid
автор куда-то потерялся, может проблемы какие, но статья зачотНая!!!!!!
Нашел его адрес zabudkin.ru ,
да и по инету его легко найти, но молчит :(ЖДЕМ ПРОДОЛЖЕНИЯ!!!! ТРЕБУЕМ!!!
ПЛЮСУЕМ!!!!!!!!!!!!
КУДА ДЕЛСЯ АффТОР??? По яндексу zabudkin.ru,
но там пусто. Живой видимо?
ТРЕБУЕМ ПРОДОЛЖЕНИЯ!Хочу узнать про авторизацию по домену и про учет трафика, как автор обещал!!!!!
Его емыл: zabudkin@mail.ru.
Давайте попросим!!!! Ну блин,хоть многие и ушли от таких легких проблем, но давайте не забывать о других, таких как Вы несколько лет назад!
Мы же русские...!!!!
Internet acess monitor
прога учета инет трафика для squid
Умные люди можно вопрос, а если в браузере proxy server выключен, то получается ограничения не действуют?
друзья, хочу поделиться тоже информацией как я настраивал. надеюсь, что кому-нибудь пригодится.возник вопрос следующий: имеем юзеров в сети. N юзеров сидят за своими компами и выходят с него в инет, а M юзеров сидят в другой доменной сетке (изолированы друг от друга в целях безопасности), но они приходят и садятся за два общедоступных компа. выходят в инет под своими логинами.
делать привязку к ip адресам не стал, т.к. у нас частенько бывает, что самим приходиться садиться за эти обдщедоступные компы. сделал простую настройку squid.conf:acl vip ident "/part-2/squid/etc/vip" #это файл со списком пользователей, которым можно все :) (разумеется логины должны совпадать с имеющимися в файле паролей)
acl media urlpath_regex -i "/part-2/squid/etc/media" #список медиасодержимого сайтов, которое жрет трафку
acl badsites url_regex -i "/part-2/squid/etc/badsites" #список запрещенных сайтов
и запрещаем теперь все лишнее, кто отсуствует в списке vip
http_access deny media all !vip
http_access deny badsites all !vip
даем реконфиг и аллес гуте!
теперь садимся за любой комп и в инете че хотим то и делаем. не правя основной конфиг сквида добавляем или удаляем нужных пользователей в список "блатных" и требуем с них магарыч :)
здравствуйте! У меня к вам следующий вопрос… подскажите пожалуйста, как настроить squid таким образом чтоб определенные сайты для ОПРЕДЕЛННЫЙ пользователей работали??! Например, у нас в организации сайт mail.ru закрыт для всех пользователей домена, а надо сделать так, чтоб для пользователя pavel сайт mail.ru работал, подскажите, как так настроить?? просьба отписать на мыло...
>>Умные люди можно вопрос, а если в браузере proxy >>server выключен, то получается ограничения не >>действуют?Не только ограничения, но и интернет тоже не действует :(
респект и уважуха
А кто знает как сделать что бы вместо Proxy Host/Type: 1.0 unknown (squid/3.0.PRE5) отображалось unknown ?
Большое спасибо автору! Толком врубиться не мог, а теперь все понятно, надеюсь далее разберусь по манам!
Спасибо!
SPS ogromnoe
SPS ogromnoe
esli mojno bolee ponyatno obyasnite porametri:
MEMORY CACHE OPTIONS
DISK CACHE OPTIONS
А откуда сачать можно скид?
А кто знает как сделать что бы вместо Proxy Host/Type: 1.0 unknown (squid/3.0.PRE5) отображалось unknown ?header_replace User-Agent СвойЮзерАгент v.1.1b (i8086, 1-bit)
примерно так :)
Спасибо огромное, шикарно написано!!!
ЗАчот!!!!но мутновато=)
http://zabudkin.ru
все статьи
Ни чего не поняла.
Не со сквидом всё понятно и доходчиво, спасибо.
Но как его прикрутить к виндовому НАТу, rc.conf в винвовс отсудствует)
И ешё, его можно его поставить не на роутер, а на машину клиент, просто у меня рейд там и хотелось бы прокситься на быстрой дисковой системе, если да, то как к её к роутеру прикручивать.
И последнее, я так и не поняла чем кончились споры по поводу возможности сквида под вин. быть прозрачным?
А что и где нужно поменять, если у меня соединение с интернет происходит по через протокол PPPoE ?
Обычный шлюз я установил (достаточно было указать в rc.conf строчку gateway_enable=\"YES\", и прописать DNS провайдера). У всех интернет есть, но я хочу поставить прокси как тут описано.
Фаервол встал отлично, все правила прописал. Сквид настроил как тут описано. Но инета теперь ни у кого нет.
Видимо надо еще дополнительно писать про интерфейс tun0 (через которое и идет соединение с интернет) но как не знаю... Подскажите, пожалуйста!
Доброго времени гуру, у меня проблема соеденил проксю настроил, у меня перед мои прокси есть ещше один, и следовательно мне приходиться пользовать cache_peer ip parent port port но есть странность, при запросе сайта, все открывается и работает, но при попытке открыть любую поисковую машину типа гугл, и ввести поиск, то прокся ругается на то что ей вернули чтото бердовое и отоброзить сие она не в состоянии О_О как таке бороть?
Bivshiy admin ustanovil squid. user -i otkroitsa internet 17:00 zakroitsa 18:00
ja xochu izmenit eto gde mojno nayti etot access list?
вот тут есть хороший ман, подробный, как настроить squid с ntlm аутентификацией.
http://abc-bit.ru/help/articles/articles_13.html
Super!
Так, все ясно, понятно, но вот вопрос... а если я хочу создать второй класс и ограничить его по имени, допустим reklama, а в сети динамические ip и используется для авторизации на прокси аж 3 компа из отдела рекламы, и единственное, что я знаю точно - это то, что они входят только под своим логином. Так вот, как мне привязать к alc логин в скуиде?
alc reklama src ??????
нешел в мане
acl REKLAMA proxy_auth rekгде rekl - логин, под которым рекламщики входят в нет :)
А есть ли в сквиде функция на запрещенные слова?
Надоело URL писать в режике. Не угнаться за все возрастающим потоком порно-сайтов.
>А есть ли в сквиде функция на запрещенные слова?#Запрещаем плохие слова
acl bad_words url_regex -i "/etc/squid/conf/bad_words"
http_access deny bad_wordsну а файле bad_words пишете эти самые слова
а редирект можно сделать? напрмер с yandex.ru на family.yandex.ru
Доброго времени суток. Настраиваю сквид по этой статье статья отличная но тока вот ограничения почему то не работают.
Делаю так:
acl ulk src 192.168.1.0/24
http_access allow ulk
acl kontakt dstdomain .vkontakte.ru
http_access deny ulk kontakt
и все равно вконтакте заходит.
> Доброго времени суток. Настраиваю сквид по этой статье статья отличная но тока
> вот ограничения почему то не работают.
> Делаю так:
> acl ulk src 192.168.1.0/24
> http_access allow ulk
> acl kontakt dstdomain .vkontakte.ru
> http_access deny ulk kontakt
> и все равно вконтакте заходит.Потому что у тебя сначала идет разрешающее правило http_access allow ulk, а запрещающее идет после него. Поставь сначала запрещающее, а потом разрешающее. Вот так:
acl ulk src 192.168.1.0/24
acl kontakt dstdomain .vkontakte.ru
http_access deny ulk kontakt
http_access allow ulk
Все равно дает зайти...
Спасибо большое, помогло
Отличная статья! Огромное спасибо!)
А подскажите пожалуйста, будет ли работать сквид для определенного статического айпи?
Допустим мне надо поднять проксю которая бы разрешала через нее ходить определенного статическому IP, который находиться за несколько км от самой прокси?
Будет. напиши такое правило:
acl myip src xxx.xxx.xxx.xxx
http_access allow myipну а остальные забанить.
Отличная статья, спасибо!
Может кому пригодится, вдруг ещё чайники остались или появились новые :))) http://rukul.ru/squid-proxy-server/описание-squid-прокси-сервера
спасибо,очень легко читается и быстро въезжаешь! молодцы,что создали такое подробное описание простейших команд
Нужна помощь-создать файл статистики. Взят был лог файл апача,перекопирован в контентную папку вебсервера под именем index.html и нужно создать файл на языке perl, который бы находил iP адреса в index.html и выдавал их на новой html страничке как сайт статистики! Как сделать парсинг этого файла index.html на perl
дякую!
Автору большое спасибо! Очень хорошо все описано!
По моему автор намудрил с
"номер_пула" и "класс_пула"
в одном месте у него первым идет класс в другом номер, непонятно...
Разобрался, все у автора пучком. Прошу прощения.
Нифига непонятно куда это всё писать. Сохранил файл на рабочем столе и них не работает.
)) внимательно читай - писать в файл конфигурации - /etc/squid3/squid.conf
Помогите, все сделал, все супер, но Squid3 ограничивает только входящий трафик по скорости. Вроде написано 10000/10000 т.е. я понимаю входящий/исходящий трафик. Но что не ставлю при такой настройке входящий трафик 10КБ/с, а исходящий все 100 Мб/с лепит без ограничений, что делать или что не так?
Добрый день. Подскажите пожалуйста есть порты udppm 7500 (ip-сервера) 7500 tcppm 4439 (ip-сервера) 4439 udppm 4433 (ip-сервера) 4433 udppm 4440 (ip-сервера) 4440 нужно что бы они были разрешены для прохода через прокси сервера (порты использует программа Континент-АП) ip-адрес сервера 85.26.247.137 основной и 212.19.27.53.
Нужно настроить SQUID версия 2.6 но так как я недавно работаю, боюсь наломать дров. Подскажите как должно выглядеть в прокси сервере эта настройка. Заранее благодарен. В сам конфиг файл я зашел.
Спасибище !!! Автор талантище!!! так не каждый объяснить и менее сложные вещи может
Добрый день, помогите пожалуйста заблокировать файлообменник.com - вношу его блок листы ничего не помогает ((
Хорошая статья. Есть кое-какие проблемы, но это из-за кривости рук.
А я пользуюсь бесплатным Zentyal и не парюсь! Он кстати хорошо русифицирован.
ситуация следующая:
заблокировал видео\аудио следующим образом
acl media url_regex -i \.3gp$ \.flv$ \.avi$ \.mpg$ \.mov$ \.asf$ \.mp4$ \.wmv$ \.mkv$ \.flv$ \.ASF$ \.FLAC$ \.MP3$ \.MP4$ \.WAV$ \.WMA$
http_access deny LocalNet media
где LocalNet наша локалка
вопрос - как разрешить флеш(.swf) для определенных ресурсов, а для всего остального (конкретно флэш-видео) запретить. В работе используем клиент банк в котором вэб-камера работает через флэш, соотвественно надо чтобы она и дальше работала, а вот всякие кино\сериалы, в общем, всЁ левое флэш-видео видео резалось?
> вопрос - как разрешить флеш(.swf) для определенных ресурсов, а для всего остального (конкретно флэш-видео) запретить. В работе используем клиент банк в котором вэб-камера работает через флэш, соотвественно надо чтобы она и дальше работала, а вот всякие кино\сериалы, в общем, всЁ левое флэш-видео видео резалось?Как то так
acl bank dstdomain mybank.example.netacl media url_regex -i \.3gp$ \.flv$ \.avi$ \.mpg$ \.mov$ \.asf$ \.mp4$ \.wmv$ \.mkv$ \.flv$ \.ASF$ \.FLAC$ \.MP3$ \.MP4$ \.WAV$ \.WMA$
http_access allow LocalNet bank media
http_access deny LocalNet media
подскажите как почистить кэш. SQUID стоит на Windows XP. что то не грузятся корректно некоторые сайты.
некорректно то что squid стоит на линуксе:)
странно ))) вроде в настройках же есть путь к кэш каталогу, оттуда всё удаляй )
Привет из 2021-го... Мы еще живы!
Подскажите, как устанавливается Squid на Synology Nas?
цель - комп по управлением вин 10 с двумя сетевухами раздает интернет в локалку, сквид версии 4.14. все сделал по пунктам. на приемном компе ошибка - "удаленное устройство не принимает подключение через порт 3128. Проверил - порт открыт, два компа друг друга пингуют... что могло пойти не так?
nano /etc/squd
#http_port 3128
acl teacher src 192.168.10.0/24
acl whitelist_teacher url_regex -i "/etc/squd/whitelist_teacher"
http_acces allow teacher whiteliste_teacher
http deny all