Перейти до

SQUID+reget


Рекомендованные сообщения

Такая вот проблема

настроил прозрачный рокси но при этом если качать regetom то на squid траф не заворачивает логи не пишет и тд и тп

во мой squid.conf

http_port 3128

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

 

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

cache_mem 8 MB

 

cache_dir ufs /usr/local/squid/cache 100 16 256

cache_access_log /usr/local/squid/logs/access.log

cache_log /usr/local/squid/logs/cache.log

cache_store_log /usr/local/squid/logs/store.log

emulate_httpd_log off

log_ip_on_direct on

mime_table /usr/local/etc/squid/mime.conf

 

pid_filename /usr/local/squid/logs/squid.pid

ftp_user Squid@

ftp_list_width 32

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

 

 

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

 

 

acl misha src 10.0.0.100

acl networc src 10.0.0.0/255.255.255.0

acl test src 172.16.1.0/255.255.255.0

acl office src 192.168.1.0/255.255.255.0

acl site dstdom_regex gala bizzare bizarre mp3 video doza goldenbank mp2

http_access allow misha site

http_access deny all site

 

acl media urlpath_regex -i \.mp3$ \.avi$ \.wav$

http_access allow misha media

http_access deny all media

 

delay_pools 4

# Mishin comp (10.0.0.100)

delay_class 1 1

delay_parameters 1 -1/-1

delay_access 1 allow misha

delay_access 1 deny all

# networc fss (10.0.0.0/24)

delay_class 2 1

delay_parameters 2 15000/15000

delay_access 2 allow networc

delay_access 2 deny all

# Networc (TEST)

delay_class 3 1

delay_parameters 3 8000/8000

delay_access 3 allow test

delay_access 3 deny all

# Networc (TEST 2)

delay_class 4 1

delay_parameters 4 8000/8000

delay_access 4 allow office

delay_access 4 deny all

 

 

http_access deny CONNECT !SSL_ports

acl our_networks src 10.0.0.0/24 172.16.1.0/24 192.168.1.0/24

http_access allow our_networks

http_access deny all

http_reply_access allow all

 

 

(((((pf.conf)))))) такой

 

# $FreeBSD: src/etc/pf.conf,v 1.1.2.1 2004/09/17 18:27:14 mlaier Exp $

# $OpenBSD: pf.conf,v 1.21 2003/09/02 20:38:44 david Exp $

#

# See pf.conf(5) and /usr/share/examples/pf for syntax and examples.

# Required order: options, normalization, queueing, translation, filtering.

# Macros and tables may be defined and used anywhere.

# Note that translation rules are first match while filter rules are last match.

 

# Macros: define common values, so they can be referenced and changed easily.

ext_if="fxp0" # replace with actual external interface name i.e., dc0

#int_if="fpx1" # replace with actual internal interface name i.e., dc1

internal_net="10.0.0.0/24"

external_addr="194.30.*.*"

 

rdr pass on $ext_if proto tcp from any to 194.30.*.* port 80 -> 10.0.0.100

rdr pass on $ext_if proto tcp from any to 194.30.*.* port 21 -> 10.0.0.100

 

rdr on fxp1 proto tcp from any to any port www -> 127.0.0.1 port 3128

rdr on fxp1 proto tcp from any to any port 21 -> 127.0.0.1 port 3128

 

 

rdr on vlan0 proto tcp from 10.0.0.0/24 to any port www -> 127.0.0.1 port 3128

rdr on vlan1 proto tcp from 172.16.1.1/24 to any port www -> 127.0.0.1 port 3128

rdr on vlan2 proto tcp from 192.168.1.1/24 to any port www -> 127.0.0.1 port 3128

 

nat on $ext_if from $internal_net to any -> ($ext_if)

nat on $ext_if from 172.16.1.0/24 to any -> ($ext_if)

 

pass in all

pass out all

 

(((((ifconfig))))))

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet 194.30.*.* netmask 0xffffff00 broadcast 255.255.255.248

ether 00:08:c7:a3:77:1c

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet 1.1.1.1 netmask 0xff000000 broadcast 255.255.255.0

ether 00:02:b3:13:eb:13

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

pflog0: flags=0<> mtu 33208

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

inet 127.0.0.1 netmask 0xff000000

pfsync0: flags=0<> mtu 2020

vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

inet 10.0.0.1 netmask 0xff000000 broadcast 255.255.255.0

ether 00:02:b3:13:eb:13

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

vlan: 3 parent interface: fxp1

vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

inet 172.16.1.1 netmask 0xffff0000 broadcast 255.255.255.0

ether 00:02:b3:13:eb:13

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

vlan: 4 parent interface: fxp1

vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

inet 192.168.1.1 netmask 0xffffff00 broadcast 255.255.255.0

ether 00:02:b3:13:eb:13

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

vlan: 5 parent interface: fxp1



                  
Ссылка на сообщение
Поделиться на других сайтах

а сквид с 80 порта качает?

а в конфиге ты не поставил лимит "В сквид файлы только до 500 кбайт пускать" или как-то так?

а странички кешатся?

Ссылка на сообщение
Поделиться на других сайтах

если принудительно ставиш качать через проксю в Регете то всё ок

 

не понял вопроса

а в конфиге ты не поставил лимит "В сквид файлы только до 500 кбайт пускать" или как-то так?

 

да кешатся

Ссылка на сообщение
Поделиться на других сайтах

а качаешь ты регетом через 80 порт? или какойто 8080?

http_port 127.0.0.1:3128

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

visible_hostname srv

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 50 MB

cache_dir ufs /usr/local/squid/cache 512 16 256

cache_access_log /usr/local/squid/logs/access.log

cache_log /usr/local/squid/logs/cache.log

cache_store_log /usr/local/squid/logs/store.log

pid_filename /usr/local/squid/logs/squid.pid

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

 

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl home src 0.0.0.0.0/0.0.0.0.0

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow home

#http_access deny all

coredump_dir c:\squid\var\cache

 

 

рабочий конфиг..

+ в фаерволе строчка

ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.144.97.0/24 to any 80 out xmit rl0

rl0 - интервейс который в инет смотрит

10.144.97.0\24 - внутренняя сеть

ЗЫ напиши плиз свою аську...

Ссылка на сообщение
Поделиться на других сайтах
ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.144.97.0/24 to any out xmit rl0

а это по твоиму что?

и как может в фриибсд быть иптаблес?

я про линь писал

а эту чтрочку я не заметил, сори

Ссылка на сообщение
Поделиться на других сайтах
  • 6 months later...

Люди, помогите с глюком!

FreeBSD 4.9 + NAT + SQUID

Конфиг squidа взял отсюда, лишь немного подправил под себя, спасибо. Пробовал и свой... Но с этим работает реально FWD и народ ПРИНУДИТЕЛЬНО ходит через сквид, что меня несказанно радует.

 

Правило:

 

ipfw add 10 allow fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any 80 out xmit rl1

 

включил, на ipfw запрещающие правила убирал, ставил allow any to any.. не помогает!

 

Проблема в том, что при попытка выложить файл в мегабайт скажем (мелкие в 5КБ проскакивают) на rapidshare.de или вложить файлик в письмо на сайте mail.ru - браузер вываливается в "невозможно отобразить страницу". :(

 

В логе сквида при этом следующее:

1145565511.993 481 10.0.0.1 NONE/413 1292 POST http://ul19.rapidshare.de/cgi-bin/upload.cgi? - NONE/- -

 

10.0.0.1 - адрес моей машины во внутренней сети.

Сервер имеет адрес 10.0.0.10

 

 

Всё! Вылечил!

Надо было прописать в squid.conf:

 

request_body_max_size 4 MB ; вроде как максимальный файл который можно сунуть на сайт.

 

Просто ткнулся на буржуйский сайт и увидел там упоминаие об этом. А потом залез в squid.conf.default и меня осенила мысль.. Там столько полезного.. Всем спасибо. :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...