wiener
написал 21 октября 2003 года в 11:49 (1554 просмотра)
Ведет себя
как мужчина; открыл 30 тем в форуме, оставил 76 комментариев на сайте.
Поставил себе вот такую связку…..,но ничего не работает….пытался крутить сквид, но то запросы идут нарямую, то сквид ругается что не может найти ресурс для запроса…..помогите…всю ночь сидел и мучался….ничего дельного….
Что и как крутить ?!
Заранее благодарен !
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
«запросы идут напрямую» — это означает, что клиенты, игнорируя сквид, лезут в инет напрямую или что?
Что именно не работает? Squid или SquidGuard? Конфиги обоих запости, плзз.
Вобщем, опиши ситуацию поконкретнее…
Дока в тему:
http://www.softportal.com/articles/item.php?id=91
Дело обстоит так….есть относительно правильно настроенный сквид….добавил в IPTables ещё переброску с 80 порта на порт 3128 TCP протокол…(хотя сквиду это явно не нравиться — если в ИА отклбчить прокси, то сквид не распознаёт адрес запроса, а именно имя/ip сервера)….установил и настроил сквид и гард как везде пишут (в стом числе и по ссылке которую ты дал)….но ничего не работает…гард при запуске сквида загружается, но сквид не изпользует его для редиректа….в access.log пишется, что запрос отправлен напрямую…и соответственно гард ничего не делает (его и не трогают)….вот такие вот дела….
Конфиги кидать ?!
кинь, глянем
squid.conf
*********************************
http_port 169.254.255.1:3128
hierarchy_stoplist cgi-bin
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 2 MB
cache_swap_low 85
cache_swap_high 90
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
debug_options ALL,1
ftp_user wiener@linux.net
ftp_list_width 50
hosts_file /etc/hosts
pinger_program /usr/lib/squid/pinger
redirect_program /usr/local/bin/squidGuard
redirect_children 5
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
request_header_max_size 2 KB
request_body_max_size 0 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl proxy src 169.254.255.1
acl client src 169.254.255.2
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow proxy
http_access allow client
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname Elinora
coredump_dir /var/spool/squid
************************************
squidGuard.conf
************************************
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs
time workhours {
weekly * 00:00 — 23:59
}
src admin {
ip 169.254.255.1
}
src work {
ip 169.254.255.2
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest mail {
domainlist mail/domains
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest ads {
domainlist ads/domains
urllist ads/urls
redirect http://192.168.5.155/image/window/1.gif
}
acl {
admin {
pass !ads all
}
work {
pass !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez all
redirect http://192.168.5.155/cgi-bin/SquidGuardStop.cgi
}
default {
pass none
redirect http://192.168.5.155/
}
}
***************************************
Вот собственно и всё….из сквида только строки конфига который не заремлены…..
хм… Впринципе, всё верно… А ты сквид чтоль цепляешь к внешнему IP-адресу (судя по squid.conf)? Станно как-то… Ну да ладно.
Путь до redirect_program верный прописан? Путь до каталога с твоими базами данных (dbhome /usr/local/squidGuard/db) верно прописан?
А без squidGuard’a тебе никак не обойтись?
Вообще, я в тупике ;)
Сквид на внешний адрес заведён (169.254.255.1, а 192.168.5.155 это внешний)….
Пути прописанны верно и совпадают….
А что ещё посоветуешь…просто использовать файл с адресами, которые надо запретить и цеплять его к сквиду ?! Так можно, но не очень интересно….потому, что хотел делать на некоторые вещи подмену (вроде подмены мп3-шки ;-))) )…