nixp.ru v3.0

21 января 2017,
суббота,
07:24:08 MSK

DevOps с компанией «Флант»
wiener написал 21 октября 2003 года в 11:49 (706 просмотров) Ведет себя как мужчина; открыл 30 тем в форуме, оставил 76 комментариев на сайте.

Поставил себе вот такую связку…..,но ничего не работает….пытался крутить сквид, но то запросы идут нарямую, то сквид ругается что не может найти ресурс для запроса…..помогите…всю ночь сидел и мучался….ничего дельного….

Что и как крутить ?!

Заранее благодарен !

fly4life

«запросы идут напрямую» — это означает, что клиенты, игнорируя сквид, лезут в инет напрямую или что?

Что именно не работает? Squid или SquidGuard? Конфиги обоих запости, плзз.

Вобщем, опиши ситуацию поконкретнее…

fly4life

Дока в тему:

http://www.softportal.com/articles/item.php?id=91

wiener

Дело обстоит так….есть относительно правильно настроенный сквид….добавил в IPTables ещё переброску с 80 порта на порт 3128 TCP протокол…(хотя сквиду это явно не нравиться — если в ИА отклбчить прокси, то сквид не распознаёт адрес запроса, а именно имя/ip сервера)….установил и настроил сквид и гард как везде пишут (в стом числе и по ссылке которую ты дал)….но ничего не работает…гард при запуске сквида загружается, но сквид не изпользует его для редиректа….в access.log пишется, что запрос отправлен напрямую…и соответственно гард ничего не делает (его и не трогают)….вот такие вот дела….

Конфиги кидать ?!

fly4life

кинь, глянем

wiener

squid.conf

*********************************

http_port 169.254.255.1:3128

hierarchy_stoplist cgi-bin

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 2 MB

cache_swap_low 85

cache_swap_high 90

maximum_object_size 8192 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 32 KB

cache_dir ufs /var/spool/squid 100 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log none

mime_table /etc/squid/mime.conf

pid_filename /var/run/squid.pid

debug_options ALL,1

ftp_user wiener@linux.net

ftp_list_width 50

hosts_file /etc/hosts

pinger_program /usr/lib/squid/pinger

redirect_program /usr/local/bin/squidGuard

redirect_children 5

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

request_header_max_size 2 KB

request_body_max_size 0 KB

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl proxy src 169.254.255.1

acl client src 169.254.255.2

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Jabber_ports port 5222

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow proxy

http_access allow client

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports !Jabber_ports

http_access allow localhost

http_access deny all

http_reply_access allow all

icp_access allow all

visible_hostname Elinora

coredump_dir /var/spool/squid

************************************

squidGuard.conf

************************************

dbhome /usr/local/squidGuard/db

logdir /usr/local/squidGuard/logs

time workhours {

weekly * 00:00 — 23:59

}

src admin {

ip 169.254.255.1

}

src work {

ip 169.254.255.2

}

dest aggressive {

domainlist aggressive/domains

urllist aggressive/urls

}

dest audio-video {

domainlist audio-video/domains

urllist audio-video/urls

}

dest drugs {

domainlist drugs/domains

urllist drugs/urls

}

dest gambling {

domainlist gambling/domains

urllist gambling/urls

}

dest hacking {

domainlist hacking/domains

urllist hacking/urls

}

dest mail {

domainlist mail/domains

}

dest porn {

domainlist porn/domains

urllist porn/urls

expressionlist porn/expressions

}

dest proxy {

domainlist proxy/domains

urllist proxy/urls

}

dest violence {

domainlist violence/domains

urllist violence/urls

expressionlist violence/expressions

}

dest warez {

domainlist warez/domains

urllist warez/urls

}

dest ads {

domainlist ads/domains

urllist ads/urls

redirect http://192.168.5.155/image/window/1.gif

}

acl {

admin {

pass !ads all

}

work {

pass !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez all

redirect http://192.168.5.155/cgi-bin/SquidGuardStop.cgi

}

default {

pass none

redirect http://192.168.5.155/

}

}

***************************************

Вот собственно и всё….из сквида только строки конфига который не заремлены…..

fly4life

хм… Впринципе, всё верно… А ты сквид чтоль цепляешь к внешнему IP-адресу (судя по squid.conf)? Станно как-то… Ну да ладно.

Путь до redirect_program верный прописан? Путь до каталога с твоими базами данных (dbhome /usr/local/squidGuard/db) верно прописан?

А без squidGuard’a тебе никак не обойтись?

Вообще, я в тупике ;)

wiener

Сквид на внешний адрес заведён (169.254.255.1, а 192.168.5.155 это внешний)….

Пути прописанны верно и совпадают….

А что ещё посоветуешь…просто использовать файл с адресами, которые надо запретить и цеплять его к сквиду ?! Так можно, но не очень интересно….потому, что хотел делать на некоторые вещи подмену (вроде подмены мп3-шки ;-))) )…

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.