The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Знатокам.."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Знатокам.."  
Сообщение от FreeLSD email(??) on 29-Май-06, 16:07 
Вобщем вопрос немного дилетантский..
1) Куда смотрит сквид? На внешний или на внутренний интерфейс?
2) Какой айпишник выставлять на cache_peer?
Пробовал оба варианта, но пакеты таки не ходят через сквид. Что-то не правильно в настройках?
А может его надо завернуть через NAT или ipfw? С обоими знаком только на "Вы" так что если кто-то решит помочь, прошу описать процедуру заворачивания по-подробней (как для чайника).
С пингвинами плаваю относительно недавно, так что любые умные вопросы сочту за глупые :) Шучу.. Вобщем помогите ребят.
З.Ы.: Мой конф (может есть какие-то ошибки?)
----------------------------------
http_port 8080
icp_port 0
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
cache_peer 195.177.xxx.xx parent 8080 0 no-query
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /opt/squid/var/cache 1024 16 256
cache_access_log /opt/squid/var/logs/access.log
cache_log /opt/squid/var/logs/cache.log
cache_store_log /opt/squid/var/logs/store.log
#cache_swap_log none
emulate_httpd_log on
ftp_user anonymous@mail.ru
ftp_list_width 48
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
negative_ttl 1 minutes
request_timeout 5 minutes
half_closed_clients off

acl all src 0.0.0.0/0.0.0.0            
acl art src 10.11.11.1/255.255.255.255    
acl user1 10.11.11.2/255.255.255.255
acl user2 10.11.11.3/255.255.255.255
# и т.д.
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        
acl Safe_ports port 21        
acl Safe_ports port 443 563    
acl Safe_ports port 70        
acl Safe_ports port 210    
acl Safe_ports port 1025-65535
acl Safe_ports port 280    
acl Safe_ports port 488    
acl Safe_ports port 591    
acl Safe_ports port 777    
acl Sefe_ports port 5190    
acl CONNECT method CONNECT

acl maxkon maxconn 6
acl video urlpath_regex -i \.avi$ \.mpe$ \.mpg$ \.mpeg$ \.vob$ \.3gp$ \.asf$ \.aac$ \.divx$ \.mov$ \.ogm$ \.wmv$ \.xvid$
acl music urlpath_regex -i \.mp3$ \.wav$ \.wma$ \.mid$ \.midi$ \.mp4$ \.ogg$ \.cda$ \.rmi$
acl arch urlpath_regex -i \.rar$ \.zip$ \.ace$ \.lha$ \.lzh$ \.cab$ \.arj$ \.tar$ \.iso$ \.vcd$ \.mdf$ \.mds$ \.cue$ \.ccd$ \.nrg$
acl exec urlpath_regex -i \.exe$ \.com$ \.bat$

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny video !art
http_access deny music !art
http_access deny arch !art
http_access deny exec !art

http_access allow art
http_access deny maxkon all
http_access allow us1
http_access allow us2

http_access deny all

http_reply_access allow all
icp_access allow all
cache_mgr art
cache_effective_user user1
cache_effective_group user1
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
logfile_rotate 10
error_directory /opt/squid/share/errors/Russian-koi8-r
coredump_dir /opt/squid/var/cache

----------------------------------
Заранее благодарен.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • Знатокам.., ipmanyak, 07:08 , 30-Май-06, (1)  

Сообщения по теме [Сортировка по времени, UBB]


1. "Знатокам.."  
Сообщение от ipmanyak (??) on 30-Май-06, 07:08 
>1) Куда смотрит сквид? На внешний или на внутренний интерфейс?
посмотри cache_log  и увидишь !  если хочешь сказать сквиду слушать на определенном интерфейсе (рекомендуется на локальном), то укажи его ip  адрес, например
http_port 10.11.11.1:8080
>2) Какой айпишник выставлять на cache_peer?
если у тебя нет вышестоящих  проксей , то ничего и не нужно указывать - удали эту строку.
>Пробовал оба варианта, но пакеты таки не ходят через сквид. Что-то не
>правильно в настройках?
>А может его надо завернуть через NAT или ipfw? С обоими знаком
если хочешь чтобы сквид был прозрачным тогда да, нужно заворачивать 80 порт на порт сквида,  для начала добейся работы сквида  без прозрачности ,  чтобы было меньше вопросов включи в конфиге сквида debug уровнем побольше и смотри cache_log ,  там все будет расписано .

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру