Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - Squid 3.5

Ответить
Настройки темы
Redhat/Fedora - Squid 3.5

Старожил


Сообщения: 186
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изменения
Автор: Ruldik
Дата: 22-03-2015
Всем доброго времени суток!!! Обновил squid до версии 3.5, даю команду service squid start, а в ответ, Запускается squid: [СБОЙ ]
конфиг Squid
Скрытый текст
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 30
redirector_bypass on
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 192.168.0.21:3128 intercept
https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
always_direct allow all
coredump_dir /var/spool/squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname Proxy
cache_effective_user squid
cache_effective_group squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

В какую сторону смотреть?
P.S. CentOS 6 x64...

Отправлено: 19:18, 22-03-2015

 

Аватара для James Marsh

Ветеран


Сообщения: 1594
Благодарности: 235

Профиль | Отправить PM | Цитировать


Цитата Ruldik:
В какую сторону смотреть? »
Код: Выделить весь код
#cd /var/log

-------
Благими намірами вистелений шлях у пекло


Отправлено: 21:34, 22-03-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 198
Благодарности: 36

Профиль | Отправить PM | Цитировать


Цитата Ruldik:
https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key »
Если не ошибаюсь должно быть не "transparent", а "intercept". И "ssl-bump" вроде заменен на "peek-n-splice"

Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD?

Последний раз редактировалось NRMS, 23-03-2015 в 07:40.


Отправлено: 07:00, 23-03-2015 | #3


Старожил


Сообщения: 186
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата NRMS:
Если не ошибаюсь должно быть не "transparent", а "intercept". И "ssl-bump" вроде заменен на "peek-n-splice"
Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD? »
Закоментил пока эти https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key
Стартанул... Но вылезла проблемка, squid по ходу поругался немного с squidGuard...
cat /var/log/squid/cache.log
Код: Выделить весь код
UPGRADE WARNING: URL rewriter reponded with garbage ' 192.168.0.167/192.168.0.167 - GET'. Future Squid will treat this as part of the URL.
А страница блока выглядит так (см.фото)
Цитата:
Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD?
Подумываю уже об этом...

Последний раз редактировалось Ruldik, 30-06-2015 в 10:19.


Отправлено: 11:09, 23-03-2015 | #4


Старожил


Сообщения: 198
Благодарности: 36

Профиль | Отправить PM | Цитировать


Ruldik, посмотри ip-шники. В конфиге сквида у тебя 192.168.0.21. На картинке ответ от апача с 192.168.0.22.
А 192.168.0.167 - машина с которой запрос идет?

Отправлено: 11:38, 23-03-2015 | #5


Старожил


Сообщения: 186
Благодарности: 2

Профиль | Отправить PM | Цитировать


ну, правильно...
192.168.0.21 - прокся, 192.168.0.22 - веб со страницой блока, 192.168.0.167 - машина с которой идет запрос
в /etc/squid/squidGuard.conf прописан редирект redirect http://192.168.0.22/index.htm
P.S. Прокся и веб - это разные машины...

Отправлено: 12:00, 23-03-2015 | #6


Старожил


Сообщения: 186
Благодарности: 2

Профиль | Отправить PM | Цитировать


Щас попробовал поменять redirect http://192.168.0.22/index.htm на redirect http://ya.ru/ - редирект пошел... Не дружит с IP или кАсяк с DNS?
сообщение в логах
Код: Выделить весь код
UPGRADE WARNING: URL rewriter reponded with garbage ' 192.168.0.167/192.168.0.167 - GET'. Future Squid will treat this as part of the URL.
не пропадает...

-------
gt-customs.ru


Отправлено: 12:17, 23-03-2015 | #7


Старожил


Сообщения: 198
Благодарности: 36

Профиль | Отправить PM | Цитировать


Цитата Ruldik:
Не дружит с IP или кАсяк с DNS? »
Я с SquidGuard'ом не работал...
Насколько я сейчас понял из его описания страничка-заглушка должна быть дефолтной страницей сервера
По-поводу ошибки "UPGRADE WARNING: URL rewriter reponded with garbage..." нашел это

Последний раз редактировалось NRMS, 23-03-2015 в 12:38.


Отправлено: 12:24, 23-03-2015 | #8


Старожил


Сообщения: 186
Благодарности: 2

Профиль | Отправить PM | Цитировать


Я так понимаю, squidGuard заглох.... ufdbGuard - его последователь или отдельный продукт...

-------
gt-customs.ru


Отправлено: 12:21, 10-04-2015 | #9



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - Squid 3.5

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - SQUID gsamik Общий по Linux 3 13-11-2012 09:54
FreeBSD - Squid! Bond1989 Общий по FreeBSD 5 06-07-2012 16:32
FreeBSD - SQUID Ruslan19891989 Общий по FreeBSD 3 13-12-2011 05:30
FreeBSD - SQUID youko Общий по FreeBSD 13 24-05-2010 16:13
FreeBSD - Squid Orfan Общий по FreeBSD 2 11-07-2008 01:06




 
Переход