Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.
SQUID - HTTP/HTTPS прокси под *nix
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
Есть FreeBSD 5.5, есть squid 2.5, напишите мне подробно, как его настроить под мою конфигурацию:две сетевых, одна смотрит в инет, вторая на локалку, нужно защититься со всех сторон. Хотелось бы еще, ограничивать по времени и скорости. Да и мул для одних прикрутить, а для других нет. Вот сообственно и все.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модераторуДа я уже там обчитался, там все не договаривают, если бы был профом, или я бы давно работал над фрихой, то мне бы те материалы подошли. А так мне нужно разжевать тему.
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модераторуMFA Для защиты сквид тебе не поможет, это прокся а не firewall ! Для защиты читай правила ipfw , чтобы поднять сквид прочитай в нем файлик QUICKSTART , этих данных тебе хватит , более тонкой настройкой сквида потом займешься.
Есть 2 канала в инет, 1й - 2х мегабитный 2й 512кб/с в анлиме... все это заведено на 2 разных компа назовем их proxy1 и proxy2 соответственно, на каждом поднят сквид. Так вот хочется настроить интет так чтобы ходить по сайтам всегда по 2х мегабитному, а тянуть что-нить уже по 512кб/с без переключения между прокси, чтоб они это сами далали... Попытаюсь объяснить! Например в экплорере стоит всегда proxy1 (2Мб) но при открытии страницы с файлами объем которых >2мегабайт сквид proxy1 использовал сквид proxy2 автоматически получив ОЖИДАЕМЫЙ размер файла подлежаещего отдачи пользователю...Кто знаешь как это сделать и чем? одним сквидом вроде это никак не реализуешь?!
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модераторуpusiyjan не уверен, что сквид вообще так может делать. Но можно на клиентском месте извратиться - странички смотреть браузером, настроенным на прокси1, а файлы качать программой-качалкой, настроенной на прокси2
но при открытии страницы с файлами объем которых >2мегабайт
Ты сам то понял что сказал??? Даже если и кто то заставит squid проверять размеры всех файлов по линкам на странице то представь себе сколько левого трафика ты получиш...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модераторуRuza можно, можно получать размер принимаемого файла !!!! это я уверен на 100%, так что с этим проблем нету! остается только придумать как это реализовать!.... и я не понял про какой ты левый трафик говоришь? Jadeite можно и так, но хочется все реализовать на ответной часть =)))
В /usr/local/squid/etc/good_url.txt прописываю разрешенные сайты, например:
Цитата:
ya.ru rambler.ru
Т.е. в данном примере squid должен пускать только на сайты ya.ru и rambler.ru
Но если умный юзер в строке браузера наберет что-то типа _http://mail.ru/?ya.ru, то squid увидев в строке запроса разрешенный ya.ru пропустит этот адрес и пользователю откроется неразрешенный mail.ru. Как правильно настроить squid, чтобы нельзя было воспользоваться описанной дыркой?
Есть следующая задача, надо ее решить с помощью SQUID и еще чего-нить если надо.
Есть 2 канала в инет, 1й - 2х мегабитный 2й 512кб/с в анлиме... все это заведено на 2 разных компа назовем их proxy1 и proxy2 соответственно, на каждом поднят сквид. Так вот хочется настроить интет так чтобы ходить по сайтам всегда по 2х мегабитному, а тянуть что-нить уже по 512кб/с без переключения между прокси, чтоб они это сами далали... Попытаюсь объяснить! Например в экплорере стоит всегда proxy1 (2Мб) но при открытии страницы с файлами объем которых >2мегабайт сквид proxy1 использовал сквид proxy2 автоматически получив ОЖИДАЕМЫЙ размер файла подлежаещего отдачи пользователю...Кто знаешь как это сделать и чем? одним сквидом вроде это никак не реализуешь?!
ищи опции tcp_outgoing она поможет тебе разделить запросы на два и более канала, а что уже через какой канал качать можно просто сделать через acl, например создать acl с расширениями *.exe *.rar ...etc и заставить их ходить через канал №2 а все остальное через канал №1
ищи опции tcp_outgoing она поможет тебе разделить запросы на два и более канала, а что уже через какой канал качать можно просто сделать через acl, например создать acl с расширениями *.exe *.rar ...etc и заставить их ходить через канал №2 а все остальное через канал №1
Интересная идея, буду пробовать, но это не полный выход из положения, так как я хочу еще и по объему проверять файлы!!!
если умный юзер в строке браузера наберет что-то типа _http://mail.ru/?ya.ru,
c чего ты решил, что браузер откроет эту страницу ? Браузер скажет что url не действителен.
Добавлено: pusiyjan вряд ли есть такая возможность в сквиде в зависимости от размера файла переключаться на другой канал ! Думаю и другие прокси такого не умеют. Более правильное решение юзать оба канала с мал-мальской балансировкой нагрузки по юзерам, а скорость закачек больших файлов просто задавить с помощью delay pool на маленкие скорости не более типа 2 кб/сек. Если юзеров немного, то вообще не вижу смысла держать 2 мегабитный канал, на равзе что как резерв.
c чего ты решил, что браузер откроет эту страницу ? Браузер скажет что url не действителен
Потому что я иду на комп пользователя и сам проверяю эту ситуацию и страница ОТКРЫВАЕТСЯ, видимо потому что согласно правилу squid видит, что в строке запроса присутствует разрешенный сайт и он пускает...
и если в /usr/local/squid/etc/good_url.txt прописано:
Цитата:
ya.ru rambler.ru
то как отрабатывают правила? Как я понимаю, squid смотрит, что прописано в good_url.txt и потом смотрит есть ли данная подстрока в запрашиваемом адресе, и в случае, если я запрашиваю
Цитата:
_http://mail.ru/?ya.ru
то squid видит, что в моем запрашиваем адресе содержится разрешенная строка ya.ru и соответственно разрешает ее. Или я неправильно понимаю?
Может в good_url.txt надо как-то по-другому прописать разрешенные сайты (используя регулярные выражения), а не просто указать:
Цитата:
ya.ru rambler.ru
С такими правилами и таким good_url.txt у меня IE открывает сайты, не указанные в good_url.txt, если открывать их, например так:
и там уже сообщает: We did not find any results for _http://mail.ru/?ya.ru. Почему у тебя так - хз, а правила и имена в файле написаны у тебя правильно.
При наборе _http://mail.ru/?ya.ru дело до прокси не доходит !
Может конечно глупый вопрос, ты знак подчеркивания убираешь?
У меня и IE и Opera без проблем открывают такие адреса, т.к. то что после знака "?" они воспринимают как передачу переменной "ya.ru" сайту "mail.ru". А самому mail.ru "до лампочки" эта переменная и поэтому открывается основная страница mail.ru.
Цитата:
правила и имена в файле написаны у тебя правильно
На мой взгляд не совсем правильно (сами то правила наверное правильно, а вот список good_url.txt думается не совсем правильно), т.к. в строке запроса _http://mail.ru/?ya.ru есть разрешенный сайт? Есть. И поэтому squid его пропускает. А вот как правильно прописать?
http://recipes.farmhousedelivery.com/linguine-arugula-olive-pecan-frico-crumble/#comment-52644 - Vintage Sleeveless Floral Print Women's Dress http://www.kgms.com/ashes-fire/#comment-89932 - Korean Style V-Neck Color Block Stripes Long Sleeves Cotton Blend Men's Cardigan http://www.fiber-shake.net/fiber-shake-kullanici-yorumlari/#comment-2732 - Danmini Smart Digital Door Viewer Peephole Camera Color Screen Night Vision https://www.studio-40.com/the-ultimate-analytics-referral-spam-list-contribute-yours/#comment-1028 - T - 010C 20M Waterproof Bag Case for Digital Camera - Blue http://partgap.ir/%d9%86%d9%82%d8%af-%d9%82%d8%b3%d9%85%d8%aa-%d8%a7%d9%88%d9%84-%d8%b3%d8%b1%db%8c %d8%a7%d9%84-taboo-%d8%a8%d8%a7-%d8%a8%d8%a7%d8%b2%db%8c-%d8%aa%d8%a7%d9%85-%d9%8 7%d8%a7%d8%b1%d8%af%db%8c/#comment-16 - Zip Up PU Leather Insert Hooded Quilted Jacket
