|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - Squid 3.5 |
|
Redhat/Fedora - Squid 3.5
|
Старожил Сообщения: 186 |
Всем доброго времени суток!!! Обновил squid до версии 3.5, даю команду service squid start, а в ответ, Запускается squid: [СБОЙ ]
конфиг Squid Скрытый текст
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 30 redirector_bypass on acl localnet src 192.168.0.0/24 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localnet http_access allow localhost http_access deny all http_port 192.168.0.21:3128 intercept https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key sslproxy_flags DONT_VERIFY_PEER sslproxy_cert_error allow all always_direct allow all coredump_dir /var/spool/squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log visible_hostname Proxy cache_effective_user squid cache_effective_group squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 В какую сторону смотреть? P.S. CentOS 6 x64... |
|
Отправлено: 19:18, 22-03-2015 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Цитата Ruldik:
|
|
------- Отправлено: 21:34, 22-03-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 198
|
Профиль | Отправить PM | Цитировать Цитата Ruldik:
https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key » Если не ошибаюсь должно быть не "transparent", а "intercept". И "ssl-bump" вроде заменен на "peek-n-splice" Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD? |
Последний раз редактировалось NRMS, 23-03-2015 в 07:40. Отправлено: 07:00, 23-03-2015 | #3 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Цитата NRMS:
Если не ошибаюсь должно быть не "transparent", а "intercept". И "ssl-bump" вроде заменен на "peek-n-splice" Кстати, а в чем сакральный смысл использовать прозрачный прокси, когда есть WPAD? » Закоментил пока эти https_port 192.168.0.21:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/squid.pem key=/etc/squid/ssl/squid.key Стартанул... Но вылезла проблемка, squid по ходу поругался немного с squidGuard... cat /var/log/squid/cache.log UPGRADE WARNING: URL rewriter reponded with garbage ' 192.168.0.167/192.168.0.167 - GET'. Future Squid will treat this as part of the URL. Цитата:
|
|
Последний раз редактировалось Ruldik, 30-06-2015 в 10:19. Отправлено: 11:09, 23-03-2015 | #4 |
Старожил Сообщения: 198
|
Профиль | Отправить PM | Цитировать Ruldik, посмотри ip-шники. В конфиге сквида у тебя 192.168.0.21. На картинке ответ от апача с 192.168.0.22.
А 192.168.0.167 - машина с которой запрос идет? |
|
Отправлено: 11:38, 23-03-2015 | #5 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать ну, правильно...
192.168.0.21 - прокся, 192.168.0.22 - веб со страницой блока, 192.168.0.167 - машина с которой идет запрос в /etc/squid/squidGuard.conf прописан редирект redirect http://192.168.0.22/index.htm P.S. Прокся и веб - это разные машины... |
Отправлено: 12:00, 23-03-2015 | #6 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Щас попробовал поменять redirect http://192.168.0.22/index.htm на redirect http://ya.ru/ - редирект пошел... Не дружит с IP или кАсяк с DNS?
сообщение в логах не пропадает... |
------- Отправлено: 12:17, 23-03-2015 | #7 |
Старожил Сообщения: 198
|
Профиль | Отправить PM | Цитировать |
Последний раз редактировалось NRMS, 23-03-2015 в 12:38. Отправлено: 12:24, 23-03-2015 | #8 |
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Я так понимаю, squidGuard заглох.... ufdbGuard - его последователь или отдельный продукт...
|
------- Отправлено: 12:21, 10-04-2015 | #9 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Debian/Ubuntu - SQUID | gsamik | Общий по Linux | 3 | 13-11-2012 09:54 | |
FreeBSD - Squid! | Bond1989 | Общий по FreeBSD | 5 | 06-07-2012 16:32 | |
FreeBSD - SQUID | Ruslan19891989 | Общий по FreeBSD | 3 | 13-12-2011 05:30 | |
FreeBSD - SQUID | youko | Общий по FreeBSD | 13 | 24-05-2010 16:13 | |
FreeBSD - Squid | Orfan | Общий по FreeBSD | 2 | 11-07-2008 01:06 |
|