squid etc..... - Об ОС *Nix - Системное администрирование - Каталог статей - Архив документации и мануалов для админов

Понедельник, 05.12.2016, 16:30
Приветствую Вас Гость | RSS
Мой сайт
Главная
Регистрация
Вход
Форма входа

Меню сайта

Категории раздела
Об ОС Windows [137]
В категории размещаются статьи, касающщиеся операционных систем от Microsoft.
Об ОС *Nix [198]
В данной категории собраны статьи об ОС семейства Unix/Linux/FreeBSD/...
Справочные материалы [351]
Справка по всему разделу.
Виртуализация и Облака [46]
Networks & Routing [86]
DataBases [22]

Наш опрос
Оцените мой сайт
Всего ответов: 193

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » Статьи » Системное администрирование » Об ОС *Nix

squid etc.....
Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
   Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда.
   У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.
   
 
 


 
SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
 
Официальный сайт: http://www.squid-cache.org/
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: назначение, компилляция, настройка
 
http://neva.vlink.ru/~dsh/squid.html  
http://unixdocs.rags.ru/squid.html  
http://pail.pu.ru/  
http://squid.opennet.ru/  
http://lib.ru/SECURITY/stopfash.txt  
FAQ по Squid
Авторизация squid в домене Windows 2003 Server
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

 
 
Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
 
 


Всего записей: 298 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: tankistua, 08:13 27-01-2010

TeX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если невозможно скрыть внешний ip, то тогда все работает правильно.
Спасибо.

Всего записей: 65 | Зарегистр. 23-10-2003 | Отправлено: 14:16 07-12-2006

MFA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мужики помогите неразумному, разжуйте проблему.
 

Есть FreeBSD 5.5, есть squid 2.5, напишите мне подробно, как его
настроить под мою конфигурацию:две сетевых, одна смотрит в инет, вторая
на локалку, нужно защититься со всех сторон. Хотелось бы еще,
ограничивать по времени и скорости. Да и мул для одних прикрутить, а
для других нет. Вот сообственно и все.

Всего записей: 119 | Зарегистр. 24-06-2005 | Отправлено: 05:00 13-12-2006

sattan



taNo
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MFA
иди на http://www.opennet.ru/
и поищи по слову squid, настройка squid
там всё _ОЧЕНЬ_ подробно

----------
к дракону надо приходить с подарками

Всего записей: 4952 | Зарегистр. 24-07-2001 | Отправлено: 11:27 13-12-2006

MFA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да
я уже там обчитался, там все не договаривают, если бы был профом, или я
бы давно работал над фрихой, то мне бы те материалы подошли. А так мне
нужно разжевать тему.

Всего записей: 119 | Зарегистр. 24-06-2005 | Отправлено: 22:59 13-12-2006

ipmanyak



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MFA
Для защиты сквид тебе не поможет, это прокся а не  firewall ! Для
защиты читай правила ipfw ,  чтобы поднять сквид прочитай в нем файлик
QUICKSTART , этих данных тебе хватит , более тонкой настройкой сквида
 потом займешься.  

Всего записей: 4127 | Зарегистр. 10-12-2003 | Отправлено: 06:57 14-12-2006

MFA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ок,
сэнкс - полистаю. Хотя на счет защиты мне как раз про него оч много
рассказывали, что именно им закрываются от нежелательных проникновений
в сеть.

Всего записей: 119 | Зарегистр. 24-06-2005 | Отправлено: 17:28 15-12-2006

pusiyjan



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть следующая задача, надо ее решить с помощью SQUID и еще чего-нить если надо.

Есть 2 канала в инет, 1й - 2х  мегабитный 2й 512кб/с в анлиме... все
это заведено на 2 разных компа назовем их proxy1 и proxy2
соответственно, на каждом поднят сквид. Так вот хочется настроить интет
так чтобы ходить по сайтам всегда по 2х мегабитному, а тянуть что-нить
уже по 512кб/с без переключения между прокси, чтоб они это сами
далали...
Попытаюсь объяснить! Например в экплорере стоит всегда
proxy1 (2Мб) но при открытии страницы с файлами объем которых
>2мегабайт сквид proxy1 использовал сквид proxy2 автоматически
получив ОЖИДАЕМЫЙ размер файла подлежаещего отдачи пользователю...Кто
знаешь как это сделать и чем? одним сквидом вроде это никак не
реализуешь?!

Всего записей: 818 | Зарегистр. 17-12-2003 | Отправлено: 10:33 29-12-2006

Jadeite



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pusiyjan
не уверен, что сквид вообще так может делать. Но можно на клиентском
месте извратиться - странички смотреть браузером, настроенным на
прокси1, а файлы качать программой-качалкой, настроенной на прокси2

Всего записей: 486 | Зарегистр. 09-10-2001 | Отправлено: 11:04 29-12-2006

Ruza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pusiyjan

Цитата:
но при открытии страницы с файлами объем которых >2мегабайт

Ты сам то понял что сказал???
Даже если и кто то заставит squid проверять размеры всех файлов по линкам на странице
то представь себе сколько левого трафика ты получиш...
 

Всего записей: 3306 | Зарегистр. 10-09-2003 | Отправлено: 15:53 29-12-2006

pusiyjan



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
можно, можно получать размер принимаемого файла !!!! это я уверен на 100%, так что с этим проблем нету!
остается только придумать как это реализовать!....
и я не понял про какой ты левый трафик говоришь?
Jadeite
можно и так, но хочется все реализовать на ответной часть =)))

Всего записей: 818 | Зарегистр. 17-12-2003 | Отправлено: 17:23 29-12-2006

DmitriyK

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как правильно настроить squid, чтобы он пускал только на некоторые разрешенные сайты?
В squid.conf прописываю:

Цитата:
acl good_url url_regex -i "/usr/local/squid/etc/good_url.txt"  
http_access deny !good_url

В /usr/local/squid/etc/good_url.txt прописываю разрешенные сайты, например:

Цитата:
ya.ru
rambler.ru

Т.е. в данном примере squid должен пускать только на сайты ya.ru и rambler.ru

Но если умный юзер в строке браузера наберет что-то типа
_http://mail.ru/?ya.ru, то squid увидев в строке запроса разрешенный
ya.ru пропустит этот адрес и пользователю откроется неразрешенный
mail.ru. Как правильно настроить squid, чтобы нельзя было
воспользоваться описанной дыркой?

Всего записей: 1353 | Зарегистр. 08-02-2003 | Отправлено: 01:02 13-01-2007

Zl0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть следующая задача, надо ее решить с помощью SQUID и еще чего-нить если надо.  

Есть 2 канала в инет, 1й - 2х  мегабитный 2й 512кб/с в анлиме... все
это заведено на 2 разных компа назовем их proxy1 и proxy2
соответственно, на каждом поднят сквид. Так вот хочется настроить интет
так чтобы ходить по сайтам всегда по 2х мегабитному, а тянуть что-нить
уже по 512кб/с без переключения между прокси, чтоб они это сами
далали...  
Попытаюсь объяснить! Например в экплорере стоит всегда
proxy1 (2Мб) но при открытии страницы с файлами объем которых
>2мегабайт сквид proxy1 использовал сквид proxy2 автоматически
получив ОЖИДАЕМЫЙ размер файла подлежаещего отдачи пользователю...Кто
знаешь как это сделать и чем? одним сквидом вроде это никак не
реализуешь?!

 
ищи опции
tcp_outgoing  она поможет тебе разделить запросы на два и более канала,
а что уже через какой канал качать можно просто сделать через acl,
например создать acl с расширениями *.exe *.rar  ...etc     и заставить
их ходить через канал №2 а все остальное через канал №1
 

Всего записей: 74 | Зарегистр. 11-11-2006 | Отправлено: 16:54 13-01-2007

pusiyjan



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zl0

Цитата:

ищи опции tcp_outgoing  она поможет тебе разделить запросы на два и
более канала, а что уже через какой канал качать можно просто сделать
через acl, например создать acl с расширениями *.exe *.rar  ...etc    
и заставить их ходить через канал №2 а все остальное через канал №1  

 
Интересная идея, буду пробовать, но это не полный выход из положения, так как я хочу еще и по объему проверять файлы!!!

Всего записей: 818 | Зарегистр. 17-12-2003 | Отправлено: 17:05 15-01-2007

ipmanyak



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DmitriyK

Цитата:
если умный юзер в строке браузера наберет что-то типа _http://mail.ru/?ya.ru,

c чего ты решил, что браузер откроет эту страницу ? Браузер скажет что url не действителен.  
 
 
Добавлено:
pusiyjan
вряд ли есть такая возможность в сквиде в зависимости от размера файла
переключаться на другой канал ! Думаю и другие прокси такого не умеют.
Более правильное решение юзать оба канала с мал-мальской балансировкой
нагрузки по юзерам, а скорость закачек больших файлов просто  задавить
с помощью delay pool на маленкие скорости не более типа 2 кб/сек. Если
юзеров немного, то вообще не вижу смысла держать 2 мегабитный канал, на
равзе что как резерв.

Всего записей: 4127 | Зарегистр. 10-12-2003 | Отправлено: 06:53 16-01-2007 | Исправлено: ipmanyak, 07:13 16-01-2007

DmitriyK

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
c чего ты решил, что браузер откроет эту страницу ? Браузер скажет что url не действителен


Потому что я иду на комп пользователя и сам проверяю эту ситуацию и
страница ОТКРЫВАЕТСЯ, видимо потому что согласно правилу squid видит,
что в строке запроса присутствует разрешенный сайт и он пускает...

Всего записей: 1353 | Зарегистр. 08-02-2003 | Отправлено: 08:08 17-01-2007

ipmanyak



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DmitriyK тогда скажи мне  почему у меня ни мозилла ни ie не открывает?
 

Всего записей: 4127 | Зарегистр. 10-12-2003 | Отправлено: 08:58 17-01-2007

DmitriyK

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
тогда скажи мне  почему у меня ни мозилла ни ie не открывает?

вот это и странно, т.к. если посмотреть на правила:

Цитата:
acl good_url url_regex -i "/usr/local/squid/etc/good_url.txt"  
http_access deny !good_url

и если в /usr/local/squid/etc/good_url.txt прописано:  

Цитата:
ya.ru  
rambler.ru


то как отрабатывают правила? Как я понимаю, squid смотрит, что
прописано в good_url.txt и потом смотрит есть ли данная подстрока в
запрашиваемом адресе, и в случае, если я запрашиваю

Цитата:
_http://mail.ru/?ya.ru


то squid видит, что в моем запрашиваем адресе содержится разрешенная
строка ya.ru и соответственно разрешает ее. Или я неправильно понимаю?

Может в good_url.txt надо как-то по-другому прописать разрешенные сайты
(используя регулярные выражения), а не просто указать:  

Цитата:
ya.ru  
rambler.ru


С такими правилами и таким good_url.txt у меня IE открывает сайты, не
указанные в good_url.txt, если открывать их, например так:

Цитата:
_http://mail.ru/?ya.ru

Всего записей: 1353 | Зарегистр. 08-02-2003 | Отправлено: 21:44 17-01-2007

ipmanyak



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DmitriyK
При наборе  _http://mail.ru/?ya.ru  дело до прокси не доходит ! Браузер
мозилла  сам выдает это сообщение об ошибке что урла неправильная (типа
синтаксис не тот), причем моментально,  а IE в w2k3  лезет на сайт  http://search.msn.com/results.aspx?srch=105&FORM=AS5&q=_http%3a%2f%2fmail.ru%2f%3fya.ru

и там уже сообщает:  We did not find any results for
_http://mail.ru/?ya.ru. Почему у тебя так - хз, а правила и имена в
файле написаны у тебя правильно.
 

Всего записей: 4127 | Зарегистр. 10-12-2003 | Отправлено: 07:07 18-01-2007 | Исправлено: ipmanyak, 07:09 18-01-2007

DmitriyK

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
При наборе  _http://mail.ru/?ya.ru  дело до прокси не доходит !

Может конечно глупый вопрос, ты знак подчеркивания убираешь?

У меня и IE и Opera без проблем открывают такие адреса, т.к. то что
после знака "?" они воспринимают как передачу переменной "ya.ru" сайту
"mail.ru". А самому mail.ru "до лампочки" эта переменная и поэтому
открывается основная страница mail.ru.

Цитата:
правила и имена в файле написаны у тебя правильно


 На мой взгляд не совсем правильно (сами то правила наверное правильно,
а вот список good_url.txt думается не совсем правильно), т.к. в строке
запроса _http://mail.ru/?ya.ru есть разрешенный сайт? Есть. И поэтому
squid его пропускает. А вот как правильно прописать?

Всего записей: 1353 | Зарегистр. 08-02-2003 | Отправлено: 13:45 18-01-2007 | Исправлено: DmitriyK, 13:48 18-01-2007

ipmanyak



Silver Member
Редактировать | Профиль | http://forum.ru-board.com/topic.cgi?forum=8&topic=0372&start=580
Категория: Об ОС *Nix | Добавил: admin (02.04.2010)
Просмотров: 4902 | Комментарии: 2 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz


  • Copyright MyCorp © 2016