The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid ходит не по всем сайтам"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 23-Ноя-14, 04:32 
Для хождения по сайтам понадобилось замаскировать/подменить свой IP.
Задача вроде простейшая, поэтому купил на дешевом хостинге VPN за $1 и поднял на нем SQUID, который завелся с пол-оборота, а в браузере прописал его IP и порт 3128.

Поначалу казалось, что скорость прокси замечательная, а сайты открываются с пол-пинка.
Однако быстро выяснилось, что грубо говоря половина сайтов вообще не открываются, хотя пингуются с того же хоста - на ура.

Что я делаю не так? O_O


Адрес прокси: 188.117.22.22

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 95.132.99.99   # Мой десктоп

acl SSL_ports port 443
acl Safe_ports port 80   # http
acl Safe_ports port 21   # ftp
acl Safe_ports port 443  # https
acl Safe_ports port 70   # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet
http_access allow localhost
http_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

coredump_dir /var/spool/squid

refresh_pattern ^ftp:         &n...
refresh_pattern ^gopher:       1440   0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%       0
refresh_pattern .                 0  20%    4320

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid ходит не по всем сайтам"  +/
Сообщение от PavelR (??) on 23-Ноя-14, 09:59 
> Что я делаю не так? O_O

1) Не смотришь в логи.
2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtml

> Адрес прокси: 188.117.22.22

А меня что-то тоже не пускает... Что я делаю не так?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 23-Ноя-14, 18:29 
Ну почему же, как раз долго и нудно анализировал логи, но ничего крамольного не нашел, поэтому и обратился к знатокам.
И конфиг привел для конретности.

Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа и адреса прокси находятся близко друг от друга?
Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99

Раньше всегда пользовался прокси с адресом в локалке, к примеру 192.168.1.1, и все работало, а теперь присвоил ему внешний ip адрес - может в этом все дело?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid ходит не по всем сайтам"  +/
Сообщение от PavelR (??) on 23-Ноя-14, 22:12 
> Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа
> и адреса прокси находятся близко друг от друга?
> Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99

[joke mode on]

Ну это типичная ошибка начинающих системных администраторов.

Первый октет IP-адреса прокси должен быть кратен первому октету IP-адреса десктопа.

> Раньше всегда пользовался прокси с адресом в локалке, к примеру 192.168.1.1, и

Если прокси и десктоп находятся в одной подсети, то это правило соблюдается автоматически.


[joke mode off]


> все работало, а теперь присвоил ему внешний ip адрес - может
> в этом все дело?

Вероятно, дело именно в этом, да.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 23-Ноя-14, 22:22 
Надо же! Но как же я могу изменить октет в адресе прокси?
Ведь это IP сервера, который мне предоставил хостер, и я не могу его изменить :(
Павел, поясни, как быть, пожалуйста. Или тут безвыходная ситуация?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Squid ходит не по всем сайтам"  +/
Сообщение от PavelR (??) on 23-Ноя-14, 22:27 
> Надо же! Но как же я могу изменить октет в адресе прокси?
> Ведь это IP сервера, который мне предоставил хостер, и я не могу
> его изменить :(
> Павел, поясни, как быть, пожалуйста. Или тут безвыходная ситуация?

пойду, смайлики расставлю, чтоли...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 23-Ноя-14, 22:33 
> пойду, смайлики расставлю, чтоли...

Смайлики давай потом, сначала расскажи как быть :)


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Squid ходит не по всем сайтам"  +/
Сообщение от PavelR (ok) on 23-Ноя-14, 22:35 
>> пойду, смайлики расставлю, чтоли...
> Смайлики давай потом, сначала расскажи как быть :)
>> Что я делаю не так? O_O
>
>1) Не смотришь в логи.
>2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtml

3) Не читаешь, что тебе отвечают.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 23-Ноя-14, 22:37 
Ты или прикалываешь, или не хочешь помочь. Ладно, будем считать, что "проконсультировался у гуру"

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Squid ходит не по всем сайтам"  +/
Сообщение от PavelR (??) on 23-Ноя-14, 22:42 
> Ты или прикалываешь, или не хочешь помочь. Ладно, будем считать, что "проконсультировался
> у гуру"

А чем тебе помочь? Колеса пинал? Фары протирал?

Только это и остается, если ты

>долго и нудно анализировал логи, но ничего крамольного не нашел
>И конфиг привел для конретности.

Конфиг корректный, работать должен.

Я тебя успокоил?

>Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа и
>адреса прокси находятся близко друг от друга?
>Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99

Это вообще феерично отображает происходящее.

Вариантов проблемы много, но гадать, что там у тебя происходит, ни разу не интересно, а внятного описания ты не предоставляешь. Это я про правильность задавания вопросов.


Безотносительно к этому, попробуй две вещи:

1) "открыть" проблемную ссылку с сервера, например через wget.
2) Попробуй посмотреть трафик на проблемные сервера tcpdump-ом.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 24-Ноя-14, 00:55 
> 1) "открыть" проблемную ссылку с сервера, например через wget.

Ясное дело пробовал elinks - все сайты, включая "проблемные", открываются успешно.

> Конфиг корректный, работать должен.
> Я тебя успокоил?

Нет. Потому что судя по наблюдениям, он не полный.
А наблюдения следующие:

1) Некоторые сайты, например, http://www.google.ru, тут же форвардят себя на версию
httpS://www.google.ru - и в этом случае возникает ошибка:

........Прокси-сервер отказывается принимать соединения
........Firefox настроен на использование прокси-сервера, который отказывает в соединении.

Получается конфиг не настроен на обработку https
Кажется, вот и ответ - http://thelinuxforce.org/article/13


2) Некоторые сайты, например, yandex.ru, Иногда возвращают страницу с ошибкой, содержащую адрес в формате  с IPv6, которую Squid не может одолеть.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Squid ходит не по всем сайтам"  +/
Сообщение от PavelR (??) on 24-Ноя-14, 07:41 
>> 1) "открыть" проблемную ссылку с сервера, например через wget.
> Ясное дело пробовал elinks - все сайты, включая "проблемные", открываются успешно.
>> Конфиг корректный, работать должен.
>> Я тебя успокоил?
> Нет. Потому что судя по наблюдениям, он не полный.
> А наблюдения следующие:
> 1) Некоторые сайты, например, http://www.google.ru, тут же форвардят себя на версию
> httpS://www.google.ru - и в этом случае возникает ошибка:
> ........Прокси-сервер отказывается принимать соединения
> ........Firefox настроен на использование прокси-сервера, который отказывает в соединении.

Гениально. Предоставьте скриншот окна "Настройки соединения".

> Получается конфиг не настроен на обработку https
> Кажется, вот и ответ - http://thelinuxforce.org/article/13
> 2) Некоторые сайты, например, yandex.ru, Иногда возвращают страницу с ошибкой, содержащую
> адрес в формате  с IPv6, которую Squid не может одолеть.

Что в этом случае тебе подсказывает делать логика?


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 25-Ноя-14, 19:07 
> Что в этом случае тебе подсказывает делать логика?

Логика подсказывает, что вы и дальше будете пинать ситфорумами и прочими отмазками, не оказывая реальной помощи.

Поэтому, выяснив, что Squid до версии 3.1 включительно не поддерживает IPv6, а версии от 3.2 и выше, которые поддерживают IPv6, невозможно установить на Центос 6.x из-за того, что в них включили systemd и прочую новейшую хрень, выкинул нахрен этот Squid и установил 3proxy.

После чего все проблемы с прокси исчезли как предрассветный туман.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Squid ходит не по всем сайтам"  +/
Сообщение от PavelR (ok) on 24-Ноя-14, 07:57 
> Нет. Потому что судя по наблюдениям, он не полный.
>2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtml

А по моим наблюдениям, всё таки вам стоит ознакомиться со ссылкой.

Вытягивать информацию здесь никому не интересно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 25-Ноя-14, 20:12 
> Что в этом случае тебе подсказывает делать логика?

Логика подсказывает, что вы и дальше будете пинать ситфорумами и прочими отмазками, не оказывая реальной помощи.

Поэтому, выяснив, что Squid до версии 3.1 включительно не поддерживает IPv6, а версии от 3.2 и выше, которые поддерживают IPv6, невозможно установить на Центос 6.x из-за того, что в них включили systemd и прочую новейшую хрень, выкинул нахрен этот Squid и установил 3proxy.

После чего все проблемы с прокси исчезли как предрассветный туман.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Squid ходит не по всем сайтам"  +/
Сообщение от chuk (ok) on 26-Ноя-14, 03:06 
> После чего все проблемы с прокси исчезли как предрассветный туман.

Ну или как с белых яблонь дым :))


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру