|
Squid 3.5
Всем доброго времени суток!!! Обновил squid до версии 3.5, даю команду service squid start, а в ответ, Запускается squid: [СБОЙ ]
конфиг Squid Скрытый текст
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 30 redirector_bypass on acl localnet src 192.168.0.0/24 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localnet http_access allow localhost http_access deny all http_port 192.168.0.21:3128 intercept https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key sslproxy_flags DONT_VERIFY_PEER sslproxy_cert_error allow all always_direct allow all coredump_dir /var/spool/squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log visible_hostname Proxy cache_effective_user squid cache_effective_group squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 В какую сторону смотреть? P.S. CentOS 6 x64... |
Цитата:
Код:
#cd /var/log |
Цитата Ruldik:
https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key » Если не ошибаюсь должно быть не "transparent", а "intercept". И "ssl-bump" вроде заменен на "peek-n-splice" Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD? |
Цитата NRMS:
Если не ошибаюсь должно быть не "transparent", а "intercept". И "ssl-bump" вроде заменен на "peek-n-splice" Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD? » Закоментил пока эти https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key Стартанул... Но вылезла проблемка, squid по ходу поругался немного с squidGuard... cat /var/log/squid/cache.log Код:
UPGRADE WARNING: URL rewriter reponded with garbage ' 192.168.0.167/192.168.0.167 - GET'. Future Squid will treat this as part of the URL.Цитата:
|
Ruldik, посмотри ip-шники. В конфиге сквида у тебя 192.168.0.21. На картинке ответ от апача с 192.168.0.22.
А 192.168.0.167 - машина с которой запрос идет? |
ну, правильно...
192.168.0.21 - прокся, 192.168.0.22 - веб со страницой блока, 192.168.0.167 - машина с которой идет запрос в /etc/squid/squidGuard.conf прописан редирект redirect http://192.168.0.22/index.htm P.S. Прокся и веб - это разные машины... |
Щас попробовал поменять redirect http://192.168.0.22/index.htm на redirect http://ya.ru/ - редирект пошел... Не дружит с IP или кАсяк с DNS?
сообщение в логах Код:
UPGRADE WARNING: URL rewriter reponded with garbage ' 192.168.0.167/192.168.0.167 - GET'. Future Squid will treat this as part of the URL. |
|
Я так понимаю, squidGuard заглох.... ufdbGuard - его последователь или отдельный продукт...
|
| Время: 06:12. |
Время: 06:12.
© OSzone.net 2001-