|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Прокси сервер на Linux |
|
Прочее - Прокси сервер на Linux
|
Пользователь Сообщения: 61 |
Профиль | Отправить PM | Цитировать Приветствую!)
На днях ради интереса поставил себе на бук Linux Mint 12, понравилась!) решил на прокси сервер на работе установить linux систему, так как надоели вечные падения винды и ЮзерГейта в частности! Так вот, подскажите пжлста подходящий дистрибутив Linux для решения моей задачи, неплохо бы было ещё получить аналог ЮзерГейта и какой нить хороший фаервол, ну а если ещё и сниффер будет, будет вообще замечательно)) |
|
Отправлено: 04:32, 19-03-2012 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать вроде запустил и то после перезагрузки и того:
на проксях работает инет- ip 192.168.1.80, на компе - ip 192.168.1.124, забиваю в фаерфоксе настройки прокси, 192.168.1.80 порт 3128 и тишинааа, компы пингуются, сканирую порты на проксях, открыты только139 и 445. следовательно кальмар не робит... подскажите чего ещё можно сделать?) на проксях конфиг вот: #обязательно укажем порт http_port 3128 transparent #определяем видимое имя прокси-сервера: visible_hostname имя_сервера #разрешаем доступ пользователям, например, с диапазона адресов 192.168.0.100-192.168.0.120 #назовем список allowed_hosts acl allowed_hosts src 192.168.0.100-192.168.0.120/255.255.255.255 #открываем доступ по localhost acl localhost src 127.0.0.1/255.255.255.255 #определяем остальных пользователей. То есть просто пускаем всех, авторизация отсутствует. acl all src 0.0.0.0/0.0.0.0 #открываем порты для icq, ssl acl icq_ports port 443 563 5190 #открываем порты для работы с http, ftp acl open_ports port 80 8000 8080 443 # http acl open_ports port 21 # открываем доступ по ftp #разрешаем доступ для localhost http_access allow localhost #разрешаем доступ для "разрешенных" http_access allow allowed_hosts #открываем порта для работы icq http_access allow icq_ports #открываем порта для http, ftp http_access allow open_ports #запрещаем всем остальным доступ к прокси-серверу http_access deny all #забиваем данные по логам access_log /var/log/squid/access.log cache_effective_user squid cache_effective_group squid #забиваем данные для кеш. cache_mem 512 MB cache_dir ufs /var/spool/squid 2048 16 256 cache_swap_high 99 cache_swap_low 95 maximum_object_size 12 MB minimum_object_size 0 KB #кешируем то, что редко обновляется refresh_pattern -i \.pdf$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.zip$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.tar$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.gz$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.tgz$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.exe$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.prz$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.ppt$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.inf$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.swf$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.mid$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.wav$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.mp3$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.flw$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.rpm$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern -i \.cab$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://ad\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://ads\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://adv\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://click\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://clck\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://count\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://counter\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://engine\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://img\.readme\.ru 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://userpic\.livejournal\.com 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern \.ru/bf-analyze 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern \.ru/bf-si 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern /advs/ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern /banners/ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern /cgi-bin/iframe/ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache refresh_pattern http://odnoklassniki\.ru 604800 100% 604800 override-expire override-lastmod ignore-reload refresh_pattern http://fbcdn\.net 604800 100% 604800 override-expire override-lastmod ignore-reload refresh_pattern http://odnoklassniki\.ru 604800 100% 604800 override-expire override-lastmod ignore-reload refresh_pattern http://www.tns-counter\.ru 604800 100% 604800 override-expire override-lastmod ignore-reload refresh_pattern -i http://counter\.yadro\.ru 604800 100% 604800 override-expire override-lastmod reload-into-ims ignore-reload refresh_pattern -i http://24log\.ru 604800 100% 604800 override-expire override-lastmod ignore-reload cache_replacement_policy heap LFUDA memory_replacement_policy heap LFUDA |
Отправлено: 10:04, 23-03-2012 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать запускаю скид так
sudo service squid start squid start/running, process 2711 вроде всё норм как я понял |
Отправлено: 10:25, 23-03-2012 | #22 |
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать Цитата Viton-Zizu:
уберите из конфига сквида все те параметры, работу которых Вы не понимаете (ну... в разумных пределах конечно). Когда увиде это, дальше читать перестал. Цитата Viton-Zizu:
Цитата Viton-Zizu:
|
|||
------- Отправлено: 12:10, 23-03-2012 | #23 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Viton-Zizu:
У вас домен Active Directory или нет? читайте. http://dethroner.blogspot.de/2009/05/squid.html |
|
------- Отправлено: 12:22, 23-03-2012 | #24 |
Забанен Сообщения: 6158
|
Цитата exo:
Цитата leonty:
|
||
Отправлено: 13:33, 23-03-2012 | #25 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата vadblm:
а если шлюз - прокси сервер - http://debuntu.ru/nastroyka-prozrach...id3-squidguard Цитата:
|
||
------- Отправлено: 17:40, 23-03-2012 | #26 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать сорри затупил! конфиг старый выложил, конешно диапазон другой ставил!
Цитата:
|
|
Отправлено: 05:59, 24-03-2012 | #27 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать ребят, transparent убрал, хочу пока не прозрачный сделать, всё равно не хочет подрубаться... я вообще тестирую пока, поэтому просто подключаю системник(прокси сервер) и ноутбук(клиент) так вот на клиенте Фаерфокс выдаёт - "Фаерфокс настроен на использование прокси сервера который отказывает в соединении"
на сервере кальмара запускаю, мне пишет- squid start/running, process 1911 как я понимаю значит всё работает, значит что то в конфигах не то наверно... диапазон допустимый IP в этот раз правильно указал. подскажите что ещё можно посмотреть? з.ы. а да, маленькая деталь... сам прокси который я настраиваю пока работает через прокси)) но работает норм и обновляется и в инет выходит) |
Отправлено: 08:31, 26-03-2012 | #28 |
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать Цитата Viton-Zizu:
Цитата Viton-Zizu:
|
||
------- Отправлено: 09:10, 26-03-2012 | #29 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать |
Отправлено: 09:35, 26-03-2012 | #30 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
SW:ToR / ISA сервер / ошибка 1003 / прокси сервер | minilawadka | Игры | 0 | 27-12-2011 12:33 | |
Прокси сервер | oren_yastreb | ISA Server / Microsoft Forefront TMG | 4 | 16-06-2010 20:17 | |
прокси сервер | cirgiq1980 | Хочу все знать | 2 | 17-11-2008 16:56 | |
Прокси-сервер | amina-2005 | Хочу все знать | 2 | 31-08-2006 07:20 | |
Прокси сервер | Fronik | Microsoft Windows NT/2000/2003 | 7 | 06-12-2003 10:35 |
|