Всем доброго времени суток!!! Обновил squid до версии 3.5, даю команду service squid start, а в ответ, Запускается squid: [СБОЙ ]
конфиг Squid
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 30
redirector_bypass on
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 192.168.0.21:3128 intercept
https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
always_direct allow all
coredump_dir /var/spool/squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname Proxy
cache_effective_user squid
cache_effective_group squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
В какую сторону смотреть?
P.S. CentOS 6 x64...

В какую сторону смотреть? »

#cd /var/log

Цитата Ruldik:
https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key »
Если не ошибаюсь должно быть не "transparent", а "intercept". И "ssl-bump" вроде заменен (http://wiki.squid-cache.org/Features/SslBump) на "peek-n-splice"

Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD (http://findproxyforurl.com/)?

Цитата NRMS:
Если не ошибаюсь должно быть не "transparent", а "intercept". И "ssl-bump" вроде заменен на "peek-n-splice"
Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD? »
Закоментил пока эти https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key
Стартанул... Но вылезла проблемка, squid по ходу поругался немного с squidGuard...
cat /var/log/squid/cache.log
UPGRADE WARNING: URL rewriter reponded with garbage ' 192.168.0.167/192.168.0.167 - GET'. Future Squid will treat this as part of the URL.А страница блока выглядит так (см.фото)
Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD?
Подумываю уже об этом...

Ruldik, посмотри ip-шники. В конфиге сквида у тебя 192.168.0.21. На картинке ответ от апача с 192.168.0.22.
А 192.168.0.167 - машина с которой запрос идет?

ну, правильно...
192.168.0.21 - прокся, 192.168.0.22 - веб со страницой блока, 192.168.0.167 - машина с которой идет запрос
в /etc/squid/squidGuard.conf прописан редирект redirect http://192.168.0.22/index.htm
P.S. Прокся и веб - это разные машины...

Щас попробовал поменять redirect http://192.168.0.22/index.htm на redirect http://ya.ru/ - редирект пошел... Не дружит с IP или кАсяк с DNS?
сообщение в логах
UPGRADE WARNING: URL rewriter reponded with garbage ' 192.168.0.167/192.168.0.167 - GET'. Future Squid will treat this as part of the URL.
не пропадает...

Цитата Ruldik:
Не дружит с IP или кАсяк с DNS? »
Я с SquidGuard'ом не работал...
Насколько я сейчас понял из его описания страничка-заглушка должна быть дефолтной страницей сервера
По-поводу ошибки "UPGRADE WARNING: URL rewriter reponded with garbage..." нашел это (http://marc.info/?l=squid-users&m=138728669101330&w=2)

Я так понимаю, squidGuard заглох.... ufdbGuard - его последователь или отдельный продукт...