The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка прозрачного squid 3.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"Настройка прозрачного squid 3.0"  +/
Сообщение от vadim85 email(ok) on 20-Дек-07, 23:10 
Доброго вам времени суток. У меня установлен squid 3.0 под FreeBSD6.2. При использовании сквида без прозрачности - проблем нет, из локальной сети все грузится. Хочу сделать сквид прозрачным, добавляю правила

ipfw add 0110 fwd 127.0.0.0,3128 tcp from 192.168.0.0/24 to any 80

в сквиде добавляю

http_port 3128 transparent

При попытке загрузки страницы, к примеру http://www.freebsd.org/about.html выдается следующая ошибка

While trying to retrieve the URL: /about.html

The following error was encountered:

Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
.
.
.
--------------------------------------------------------------------------------
Generated Thu, 20 Dec 2007 22:02:09 GMT by localhost (squid/3.0.PRE7)

то есть почему то отбрасывается доменная часть. Настройки сквида стандартные, кроме вышенаписанной строчки и списков доступа. В чем может быть дело? Заранее спасибо тем, кто откликнется

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка прозрачного squid 3.0"  +/
Сообщение от vadim85 email(ok) on 22-Дек-07, 19:39 
Немного неверно описал проблему - как выяснилось, доменная часть не отбрасывается, просто прокси все домены пытается найти на локальной машине, а не отправляет далее. Кто-нибудь знает, почему?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка прозрачного squid 3.0"  +/
Сообщение от werti (??) on 22-Дек-07, 20:05 
>Немного неверно описал проблему - как выяснилось, доменная часть не отбрасывается, просто
>прокси все домены пытается найти на локальной машине, а не отправляет
>далее. Кто-нибудь знает, почему?

Посматри тут, наверное твой случай.
http://linuxforum.ru/index.php?showtopic=56579

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка прозрачного squid 3.0"  +/
Сообщение от heller email on 16-Янв-08, 12:14 
У меня та же беда. В логах сквида такая строчка:
1200469576.624      0 192.168.0.33 NONE/400 1847 GET /docs.html - NONE/- text/html
а в браузере писался запрос http://www.freebsd.org/docs.html

to vadim85: решил таки или еще возишься с этим?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка прозрачного squid 3.0"  +/
Сообщение от vadim85 email(??) on 17-Янв-08, 14:40 
>У меня та же беда. В логах сквида такая строчка:
>1200469576.624      0 192.168.0.33 NONE/400 1847 GET /docs.html
>- NONE/- text/html
>а в браузере писался запрос http://www.freebsd.org/docs.html
>
>to vadim85: решил таки или еще возишься с этим?

Решил, но не так как хотелось. Сквид поставил 2.6, из портов, настроил его по букварю, благо документации по 2.6 много, а редирект осуществил посредством PF - кстати, по моему субъективному мнению, намного проще в настройке и интуитивно понятнее, чем ipfw, особенно в сложных ситуациях, как у меня, когда нужно делать и редирект на проксю http-запросов, и NAT остального на два интерфейса. Если чего-то конкретно заинтересует - обращайся. ICQ 198094598

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Настройка прозрачного squid 3.0"  +/
Сообщение от AMur email on 31-Мрт-08, 11:47 
>Решил, но не так как хотелось. Сквид поставил 2.6, из портов, настроил
>его по букварю, благо документации по 2.6 много, а редирект осуществил
>посредством PF - кстати, по моему субъективному мнению, намного проще в
>настройке и интуитивно понятнее, чем ipfw, особенно в сложных ситуациях, как
>у меня, когда нужно делать и редирект на проксю http-запросов, и
>NAT остального на два интерфейса. Если чего-то конкретно заинтересует - обращайся.

https://www.opennet.ru/openforum/vsluhforumID1/79374.html

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Настройка прозрачного squid 3.0"  +/
Сообщение от burder email(ok) on 20-Окт-11, 11:30 
Тоже столкнулся с данной проблемой.
Буду переходить на 2.6 squid.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Настройка прозрачного squid 3.0"  +/
Сообщение от AMur on 20-Окт-11, 13:02 
> Тоже столкнулся с данной проблемой.
> Буду переходить на 2.6 squid.

Кто тут занимается археологическими раскопками? )

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Настройка прозрачного squid 3.0"  +/
Сообщение от burder email(ok) on 20-Окт-11, 13:51 
>> Тоже столкнулся с данной проблемой.
>> Буду переходить на 2.6 squid.
> Кто тут занимается археологическими раскопками? )

Google привел.
:)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Настройка прозрачного squid 3.0"  +/
Сообщение от AMur on 20-Окт-11, 14:01 
>>> Тоже столкнулся с данной проблемой.
>>> Буду переходить на 2.6 squid.
> Google привел.
> :)

А конкретно: какая проблема со сквидом?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Настройка прозрачного squid 3.0"  +/
Сообщение от burder email(ok) on 20-Окт-11, 15:59 
>>>> Тоже столкнулся с данной проблемой.
>>>> Буду переходить на 2.6 squid.
>> Google привел.
>> :)
> А конкретно: какая проблема со сквидом?

Выдавал ту-же ошибку что у ТС.
Да у меня уже 2.6 работает.
Остается только cache_peer настроить.
Ни как понять логику не могу,мне нужно на определённые сайты через другие прокси пускать.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Настройка прозрачного squid 3.0"  +/
Сообщение от AMur on 20-Окт-11, 16:10 
>>>>> Тоже столкнулся с данной проблемой.
>>>>> Буду переходить на 2.6 squid.
>>> Google привел.
>>> :)
>> А конкретно: какая проблема со сквидом?
> Выдавал ту-же ошибку что у ТС.
> Да у меня уже 2.6 работает.
> Остается только cache_peer настроить.
> Ни как понять логику не могу,мне нужно на определённые сайты через другие
> прокси пускать.

Пробовать через cache_peer_access

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Настройка прозрачного squid 3.0"  +/
Сообщение от burder email(ok) on 20-Окт-11, 16:29 
>[оверквотинг удален]
>>>>>> Буду переходить на 2.6 squid.
>>>> Google привел.
>>>> :)
>>> А конкретно: какая проблема со сквидом?
>> Выдавал ту-же ошибку что у ТС.
>> Да у меня уже 2.6 работает.
>> Остается только cache_peer настроить.
>> Ни как понять логику не могу,мне нужно на определённые сайты через другие
>> прокси пускать.
> Пробовать через cache_peer_access

Если не тяжело поделитесь примером,пару строк. У меня ни как понимание сиго чуда не приходит.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Настройка прозрачного squid 3.0"  +/
Сообщение от Cristian (ok) on 20-Окт-11, 16:47 
вот работающая вырезка из конфига squid-a
====================================================
acl proto_http       proto           HTTP
acl proto_https      proto           HTTPS
acl proto_ftp        proto           FTP
====================================================
acl url_ss      url_regex -i vkontakte\.ru
acl url_ss      url_regex -i vk\.com
====================================================
always_direct   deny    url_ss                        #не пускать напрямую в Интернет.
always_direct   allow  !url_ss proto_https         #пускать на прямую в Интернет протокол HTTPS, кроме url_ss (!)
always_direct   allow  !url_ss proto_http           #аналогично
always_direct   allow   proto_ftp                     #протокол FTP напрямую
====================================================
cache_peer 192.168.0.200 parent 8181 0 proxy-only          #оглашаем дочерний прокси (192.168.0.200 - ip вашего parent proxy, 8181 порт parent proxy)
cache_peer_access 192.168.0.200 allow url_ss                #создаем правило разрешающее ходить через дочерний прокси всем запросам, которые попали под правило регекса в ACL url_ss (192.168.0.200 - ip вашего parent proxy)
====================================================

Надеюсь, я смог помочь и Вы смогли разобраться во всем этом.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Настройка прозрачного squid 3.0"  +/
Сообщение от burder email(ok) on 20-Окт-11, 17:54 
>[оверквотинг удален]
> ====================================================
> cache_peer 192.168.0.200 parent 8181 0 proxy-only      
>    #оглашаем дочерний прокси (192.168.0.200 - ip вашего parent
> proxy, 8181 порт parent proxy)
> cache_peer_access 192.168.0.200 allow url_ss        
>        #создаем правило разрешающее ходить
> через дочерний прокси всем запросам, которые попали под правило регекса в
> ACL url_ss (192.168.0.200 - ip вашего parent proxy)
> ====================================================
> Надеюсь, я смог помочь и Вы смогли разобраться во всем этом.

Да спасибо Вам!
Ваш пример мне помог.
2-дня ставил, понял что squid 2.6 рабочий и 1 день искал в офф примерах как настроить.
Если не секрет Вы откуда взяли Ваши настройки ?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Настройка прозрачного squid 3.0"  +/
Сообщение от Cristian (ok) on 20-Окт-11, 18:03 

> Да спасибо Вам!
> Ваш пример мне помог.
> 2-дня ставил, понял что squid 2.6 рабочий и 1 день искал в
> офф примерах как настроить.
> Если не секрет Вы откуда взяли Ваши настройки ?

Пример который я запостил, это отредактированная (упрощенная, для лучшего восприятия) вырезка из работающего squid.conf, который я настраивал, для своих задач.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Настройка прозрачного squid 3.0"  +/
Сообщение от burder email(ok) on 20-Окт-11, 20:21 
>> Да спасибо Вам!
>> Ваш пример мне помог.
>> 2-дня ставил, понял что squid 2.6 рабочий и 1 день искал в
>> офф примерах как настроить.
>> Если не секрет Вы откуда взяли Ваши настройки ?
> Пример который я запостил, это отредактированная (упрощенная, для лучшего восприятия)
> вырезка из работающего squid.conf, который я настраивал, для своих задач.

Ок,спрашивать ссылки на чтиво не буду.
Что-то у меня сразу не заладилось с squid.
На офф сайте все отрывками,нет чёткого configuration guide по разворачиванию squid.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor