forum.opennet.ru - "настройка SQUID" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"настройка SQUID"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"настройка SQUID"
Сообщение от Oleg (??) on 01-Ноя-07, 17:55
Люди!!! ПОМОГИТЕ НАСТРОИТЬ SQUID!!! Установил Fedora 7 и на ней требуется настроить прокси для доступа компьютеров из локальной сети в интернет... есть eth0 (10.10.17.122 - интернет) и eth1 (192.168.1.1 - локальная сеть). пытаюсь настроить Squid но вот уже второй день ничего не получается :( .... подскажите что нетак.... а то уже голова от мануалов пухнет... а ничего так и не полчается.. вот мой конфиг: =========================================================== http_port 8080 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 192.168.1.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Jabber_ports port 5222 5223 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports !Jabber_ports acl our_networks src 192.168.1.0/24 http_access allow our_networks http_access allow localhost manager http_access deny all http_reply_access allow all visible_hostname floriana.rom acl FTP proto FTP coredump_dir /var/spool/squid ===========================================================
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

настройка SQUID, kroz, 04:30 , 02-Ноя-07, (1)
настройка SQUID, Дмитрий, 12:47 , 02-Ноя-07, (2)
настройка SQUID, Oleg, 15:10 , 03-Ноя-07, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "настройка SQUID"

Сообщение от kroz on 02-Ноя-07, 04:30

Да, помню там какая-то заморочка была, но не помню точно какая.
Совет 1: Ты не хочешь настроить логи и смотреть в них, кроме как в конфиг?
Совет 2: Ох, любители писать конфиги с нуля. Я тоже когда-то таким был. Возьми стандартный конфиг, начни править его под себя и сразу найдешь свой завтык.
Совет 4: Укажи в http_port IPшник, дабы в мир не светить порт.
Совет 3: Вот моя часть конфига. Работает. Сверяй, пробуй.
P. S. Можешь потом напсать где проблема была. Так, будущему поколению.
################################################################################
# ACL
################################################################################
acl BAD_PORTS port 22 25 110
acl SSL_PORTS port 443 # https
acl ALL src 0.0.0.0/0
acl LAN src 10.0.5.0/24
acl LOCALHOST src 127.0.0.0/8
acl TO_LOCALHOST dst 127.0.0.1/8
acl CONNECT method connect
acl DYNAMIC urlpath_regex cgi-bin \?
acl NO_SITE url_path .rar$ .zip$ .gz$ .bz2$ .tar$ .exe$ .pdf$ .doc$
acl MANAGER proto cache_object

#acl SAFE_PORTS port 20 21 80 443 3128 8080 8081
acl SNMP_PUBLIC snmp_community public
# acl ICQ_DOMAIN dstdomain icq.com aol.com
# acl ICQ_ADDR dst 64.12.0.0/16
# acl ICQ_PORT port 5190
acl BANNER url_regex "/etc/squid/banners.acl"
################################################################################
# Права доступа к сервисам squid
################################################################################
http_port 10.0.5.44:3128
http_access deny TO_LOCALHOST
http_access deny CONNECT !SSL_PORTS
http_access deny BAD_PORTS

http_access deny BANNER
#deny_info /usr/share/squid/add/banner.gif BANNER
http_access allow LAN
http_access deny ALL
http_reply_access allow ALL
miss_access allow LAN
################################################################################

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "настройка SQUID"

Сообщение от Дмитрий (??) on 02-Ноя-07, 12:47

У меня Сквид вообще с авторизацией по доменной группе настроен.. Если надо - пришлю, пиши на dmitryromanov@mail.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "настройка SQUID"

Сообщение от Oleg (??) on 03-Ноя-07, 15:10

всем спасибо!!! наконец-то получилось.... хотя пока еще я и не знаю что я сделал... но зработало)))

P.S. И еще... если не сложно... напишите как ограничить скорость клиентам... буду очень благодарен)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка SQUID"
Сообщение от kroz on 02-Ноя-07, 04:30
Да, помню там какая-то заморочка была, но не помню точно какая. Совет 1: Ты не хочешь настроить логи и смотреть в них, кроме как в конфиг? Совет 2: Ох, любители писать конфиги с нуля. Я тоже когда-то таким был. Возьми стандартный конфиг, начни править его под себя и сразу найдешь свой завтык. Совет 4: Укажи в http_port IPшник, дабы в мир не светить порт. Совет 3: Вот моя часть конфига. Работает. Сверяй, пробуй. P. S. Можешь потом напсать где проблема была. Так, будущему поколению. ################################################################################ # ACL ################################################################################ acl BAD_PORTS port 22 25 110 acl SSL_PORTS port 443 # https acl ALL src 0.0.0.0/0 acl LAN src 10.0.5.0/24 acl LOCALHOST src 127.0.0.0/8 acl TO_LOCALHOST dst 127.0.0.1/8 acl CONNECT method connect acl DYNAMIC urlpath_regex cgi-bin \? acl NO_SITE url_path .rar$ .zip$ .gz$ .bz2$ .tar$ .exe$ .pdf$ .doc$ acl MANAGER proto cache_object #acl SAFE_PORTS port 20 21 80 443 3128 8080 8081 acl SNMP_PUBLIC snmp_community public # acl ICQ_DOMAIN dstdomain icq.com aol.com # acl ICQ_ADDR dst 64.12.0.0/16 # acl ICQ_PORT port 5190 acl BANNER url_regex "/etc/squid/banners.acl" ################################################################################ # Права доступа к сервисам squid ################################################################################ http_port 10.0.5.44:3128 http_access deny TO_LOCALHOST http_access deny CONNECT !SSL_PORTS http_access deny BAD_PORTS http_access deny BANNER #deny_info /usr/share/squid/add/banner.gif BANNER http_access allow LAN http_access deny ALL http_reply_access allow ALL miss_access allow LAN ################################################################################
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "настройка SQUID"
Сообщение от Дмитрий (??) on 02-Ноя-07, 12:47
У меня Сквид вообще с авторизацией по доменной группе настроен.. Если надо - пришлю, пиши на dmitryromanov@mail.ru
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "настройка SQUID"
Сообщение от Oleg (??) on 03-Ноя-07, 15:10
всем спасибо!!! наконец-то получилось.... хотя пока еще я и не знаю что я сделал... но зработало))) P.S. И еще... если не сложно... напишите как ограничить скорость клиентам... буду очень благодарен)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]