Поставил себе вот такую связку…..,но ничего не работает….пытался крутить сквид, но то запросы идут нарямую, то сквид ругается что не может найти ресурс для запроса…..помогите…всю ночь сидел и мучался….ничего дельного….
Что и как крутить ?!
Заранее благодарен !
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
«запросы идут напрямую» — это означает, что клиенты, игнорируя сквид, лезут в инет напрямую или что?
Что именно не работает? Squid или SquidGuard? Конфиги обоих запости, плзз.
Вобщем, опиши ситуацию поконкретнее…
Дока в тему:
http://www.softportal.com/articles/item.php?id=91
Дело обстоит так….есть относительно правильно настроенный сквид….добавил в IPTables ещё переброску с 80 порта на порт 3128 TCP протокол…(хотя сквиду это явно не нравиться — если в ИА отклбчить прокси, то сквид не распознаёт адрес запроса, а именно имя/ip сервера)….установил и настроил сквид и гард как везде пишут (в стом числе и по ссылке которую ты дал)….но ничего не работает…гард при запуске сквида загружается, но сквид не изпользует его для редиректа….в access.log пишется, что запрос отправлен напрямую…и соответственно гард ничего не делает (его и не трогают)….вот такие вот дела….
Конфиги кидать ?!
кинь, глянем
squid.conf
*********************************
http_port 169.254.255.1:3128
hierarchy_stoplist cgi-bin
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 2 MB
cache_swap_low 85
cache_swap_high 90
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
debug_options ALL,1
ftp_user wiener@linux.net
ftp_list_width 50
hosts_file /etc/hosts
pinger_program /usr/lib/squid/pinger
redirect_program /usr/local/bin/squidGuard
redirect_children 5
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
request_header_max_size 2 KB
request_body_max_size 0 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl proxy src 169.254.255.1
acl client src 169.254.255.2
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow proxy
http_access allow client
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname Elinora
coredump_dir /var/spool/squid
************************************
squidGuard.conf
************************************
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs
time workhours {
weekly * 00:00 — 23:59
}
src admin {
ip 169.254.255.1
}
src work {
ip 169.254.255.2
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest mail {
domainlist mail/domains
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest ads {
domainlist ads/domains
urllist ads/urls
redirect http://192.168.5.155/image/window/1.gif
}
acl {
admin {
pass !ads all
}
work {
pass !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez all
redirect http://192.168.5.155/cgi-bin/SquidGuardStop.cgi
}
default {
pass none
redirect http://192.168.5.155/
}
}
***************************************
Вот собственно и всё….из сквида только строки конфига который не заремлены…..
хм… Впринципе, всё верно… А ты сквид чтоль цепляешь к внешнему IP-адресу (судя по squid.conf)? Станно как-то… Ну да ладно.
Путь до redirect_program верный прописан? Путь до каталога с твоими базами данных (dbhome /usr/local/squidGuard/db) верно прописан?
А без squidGuard’a тебе никак не обойтись?
Вообще, я в тупике ;)
Сквид на внешний адрес заведён (169.254.255.1, а 192.168.5.155 это внешний)….
Пути прописанны верно и совпадают….
А что ещё посоветуешь…просто использовать файл с адресами, которые надо запретить и цеплять его к сквиду ?! Так можно, но не очень интересно….потому, что хотел делать на некоторые вещи подмену (вроде подмены мп3-шки ;-))) )…