| |
| 1.1, ws, 11:43, 04/12/2007 [ответить] [смотреть все]
| +/– |
Рецепт старый. А если сквид упадет? Хотелось бы динамического отслеживания активности сквида... Как это делает, например, циска.
|  | | |
| 1.9, Анонизмус, 05:49, 05/12/2007 [ответить] [смотреть все]
| +/– |
А как вы хотите кэшировать ssl, там же всё зашифровано и смысла проксировать не имеет, ставьте обычный nat.
|  | | |
| |
| |
| 3.13, кино, 12:24, 07/12/2007 [^] [ответить] [смотреть все]
| +/– |
>да не хочу я его кэшировать:)
>я хочу чтобы у пользователей автоматом работало без прописывания
>у каждого настроек прокси сервера
>чтобы к каждому юзеру который вдруг решил зайти например на gmail
именно туда (гуглямыйл) врядли прозрачная прокся корректно отрабатывает все запросы по 443 порту
| | | |
| 3.18, PavelR, 07:28, 18/12/2007 [^] [ответить] [смотреть все]
| +/– |
>да не хочу я его кэшировать:)
>я хочу чтобы у пользователей автоматом работало без прописывания
>у каждого настроек прокси сервера
>чтобы к каждому юзеру который вдруг решил зайти например на gmail
Ну так раздай всем настройки браузера через DHCP/WINS/Domain Policy/Logon Script/
или как там, через http://wpad/wpad.dat/ через такой вариант тоже можно..
| | | |
|
|
| 1.17, WAG, 14:18, 12/12/2007 [ответить] [смотреть все]
| +/– |
#!/bin/sh
rm -R /var/squid.txt
ps -U root|grep squid >/var/squid.txt
if (cat /var/squid.txt |grep -q 'squid -F')
then exit
fi
rm /usr/local/squid/var/logs/squid.pid
/usr/local/squid/sbin/squid -F
Примерно так. По вопросу отслеживания сквида.
Можно повесить на крон раз в 3 мин.
|  | | |
| |
| 2.21, sergei_ vasilyev, 13:27, 19/12/2007 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
>#!/bin/sh
>Примерно так. По вопросу отслеживания сквида.
>Можно повесить на крон раз в 3 мин.
костыли.
во-первых, для отслеживания работы демонов и их повторного запуска есть monit.
во-вторых, у хорошего админа squid просто так не падает.
в-третьих, если он все-таки упал, то для этого были веские причины и банальный перезапуск не поможет.
| | | |
|
| 1.22, Peter, 20:30, 24/12/2007 [ответить] [смотреть все]
| +/– |
Странно, у меня эксплорер лезет не через 80 порт, судя по всему. Форвард отрабатывает только если указать руками эксплореру прокси сервер, а порт поставить 80. На 3128 тоже соответственно работает. Куда копать?
|  | | |
| 1.23, АвторСтатьи, 10:45, 09/01/2008 [ответить] [смотреть все]
| +/– |
Странно, с такой системой как я описал, есть некоторые траблы (я не специалист в никсах) как такие:
все клиенты ходящие через прокси не могут попасть на countdown.ru, если отключить прокси все нормально.
подскажите. плз.
|  | | |
| |
| 2.24, reticon, 20:24, 11/05/2008 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
>Странно, с такой системой как я описал, есть некоторые траблы (я не
>специалист в никсах) как такие:
>все клиенты ходящие через прокси не могут попасть на countdown.ru, если отключить
>прокси все нормально.
>подскажите. плз.
Если глянуть в access.log, то можно увидеть, например, следующее:
11/May/2008:22:46:57 +0400 1 192.168.0.3 TCP_DENIED/400 1188 NONE error:unsupported-request-method - NONE/- text/html
Смысл в том, что HTTPS-запросы не прокисруются, т.е. 443 порт заворачивать на прокси-сервер не нужно, пусть ходит через NAT. Например, у меня так:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080,8008,8081 -j REDIRECT --to-port 3128
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.0.3 -p tcp -m multiport --dport 443 -j ACCEPT
В настройках броузера галочка "использовать прокси" НЕ установлена, в итоге, как HTTP, так и HTTPS запросы обрабатываются нормально.
| | | |
|
| 1.25, QuAzI, 10:50, 21/01/2009 [ответить] [смотреть все]
| +/– |
В таком виде не работало. Работало как ipfw add 49 fwd 127.0.0.1,3128 tcp from any to not me 80 in
тоесть ловим входящие пакеты, которые пытаются от нас уйти на 80-ый порт
| | | |
|
|
