Показать полную графическую версию : FreeBSD + Squid 2.6 + прозрачное проксирование + HELP ME :)
Установил, настроил.
Все заработало. Но бегать по всему офису и ставить в эксплорере прокси нехотца.
Решил сделать прозрачное проксирование.
ipfw add 01000 fwd 192.168.0.1,3128 tcp from 192.168.0.2 to any 80,8080,8101
Вроде бы все верно, все что отправлено с IP 192.168.0.2 (порты 80 8080 8101), дружно перекидывается на 192.168.0.1 и на порт 3128.
В итоги нефига не пашет. Кто подскажет что не так ?
В squid.conf добавил строчки?
httpd_accel_host virtual,
httpd_accel_port 80,
httpd_accel_with_proxy_on,
httpd_accel_uses_host_header on
А вообще смотри тут -> http://squid.org.ua/FAQ/my/FAQ-17.html
этот урюк (сквид) ругается, 2.6 походу не понимает таких команд.
вместо вот этого, наверное должо быть что то другое.
"httpd_accel_host virtual,
httpd_accel_port 80,
httpd_accel_with_proxy_on,
httpd_accel_uses_host_header on"
В форумах полазил, но так ничего и не смог найти.
HM-1
а ты точно squid собрал с опцией
-enable-ipf-transparent
????
Сначало без этой опции.
Потом make clear
./configure -enable-ipf-transparent
make all
make install
Может я собрал неверно ?
elios# ./squid -v
Squid Cache: Version 2.6.STABLE1
configure options: '--enable-ipf-transparent'
А это ругань после того как вписываю в конфиг то что ты написал.
elios# ./squid -k reconfigure
2006/07/21 12:58:18| parseConfigFile: line 78 unrecognized: 'httpd_accel_host virtual, '
2006/07/21 12:58:18| parseConfigFile: line 79 unrecognized: 'httpd_accel_port 80, '
2006/07/21 12:58:18| parseConfigFile: line 80 unrecognized: 'httpd_accel_with_proxy_on, '
2006/07/21 12:58:18| parseConfigFile: line 81 unrecognized: 'httpd_accel_uses_host_header on'
А это мой конфиг. Все кроме ACL.
http_port 3128
http_port 3128 vhost
http_port 3128 vport
http_port 3128 transparent
# cache_mem 8 MB
#Default:
# cache_swap_low 90
# cache_swap_high 95
# maximum_object_size 4096 KB
# minimum_object_size 0 KB
# maximum_object_size_in_memory 8 KB
#Default:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
# fqdncache_size 1024
# cache_replacement_policy lru
# memory_replacement_policy lru
# cache_dir ufs /usr/local/squid/var/cache 100 16 256
# cache_log /usr/local/squid/var/logs/cache.log
# cache_store_log /usr/local/squid/var/logs/store.log
# emulate_httpd_log off
# log_ip_on_direct on
# mime_table /usr/local/squid/etc/mime.conf
# pid_filename /usr/local/squid/var/logs/squid.pid
# debug_options ALL,1
# log_fqdn off
# client_netmask 255.255.255.255
#Default:
# check_hostnames on
#Default:
# url_rewrite_host_header on
А это выдает сарг когда смотришь статистику, пытаясь влезть в инет.
Squid User Access Report
Период: 2006Jul21-2006Jul21
Пользователь: 24.87.11.198
Имя Отчет
Дата/Время proxyking.servehttp.com:8080 1 1.425 100.00% 100.00% 0.00% 00:00:00 824 100.00% ЗАПРЕТ
Barracuda
22-07-2006, 02:31
чё-то нихренась не понимаю...
http_port 3128
и тут же:
proxyking.servehttp.com:8080
Вам не кажется, что с портами намурили?
Кстати, никогда особой спецификой при предустановояной настройке сквида не пользовался - просто из портов ставил... и работает...
Да если с портов бы ставился сквид я бы не мучался.
а то вон что получается.
elios# make install clean
===> Vulnerability check disabled, database not found
===> Found saved configuration for squid-2.5.6_12
>> squid-2.5.STABLE6-client_db_gc.patch doesn't seem to exist in /usr/ports/distfiles/squid2.5.
>> Attempting to fetch from http://www.squid-cache.org/Versions/v2/2.5/bugs/.
fetch: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE6-client_db_gc.patch: size mismatch: expected 3828, actual 3827
>> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/squid2.5/.
fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/squid2.5/squid-2.5.STABLE6-client_db_gc.patch: File unavailable (e.g., file not found, no access)
>> Couldn't fetch it - please try to retrieve this
>> port manually into /usr/ports/distfiles/squid2.5 and try again.
*** Error code 1
Stop in /usr/ports/www/squid.
HM-1
найди на ftp.freebsd.org этот или другой порт squid'а скопируй его себе, разархивируй и :
./configure -enable-ipf-transparent
make
make install
make clean
С этим кое как разобрался, теперь проблема посерьезней :(
http://forum.oszone.net/thread-68934.html
Читать надо документацию к сквиду, в 2.6 поменяли опции в конфиге связанные с transparent proxy
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.