Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Настройка squid
СоколоВ
сообщение 29.08.2010 - 22:34

зам.Шматко
*****
орден VI степени
Группа: Участник
Сообщений: 964
Регистрация: 18.02.2005
Пользователь №: 6646


Товарищи линуксоиды, помогите настроить сквид на ALT Linux. Задача такая-пускать учеников через проксю с контентной фильтрацией. Итак, имеется: компьютер, который будет выполнять функцию прокси с установленной ОС ALT Linux Junior (5.0.0), установленный сквид 3 версии и 2 сетевой карты с настройками:

Eth0 (внешняя сеть): 192.168.9.2 , 192.168.9.1, 255.255.255.0 (dns нет)
Eth1(внутренняя сеть): 192.168.0.1, 255.255.255.0

Доступ в интернет с компьютера-сервера осуществляется через прокси-сервер управления образования: 192.168.1.3:8080

Где что раскомментировать и изменить?

» Показать/скрыть спойлер... «
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 30.08.2010 - 09:06

Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Цитата(СоколоВ @ 29.08.2010 - 23:34) *
Товарищи линуксоиды, помогите настроить сквид на ALT Linux. Задача такая-пускать учеников через проксю с контентной фильтрацией. Итак, имеется: компьютер, который будет выполнять функцию прокси с установленной ОС ALT Linux Junior (5.0.0), установленный сквид 3 версии и 2 сетевой карты с настройками:

Eth0 (внешняя сеть): 192.168.9.2 , 192.168.9.1, 255.255.255.0 (dns нет)
Eth1(внутренняя сеть): 192.168.0.1, 255.255.255.0

Доступ в интернет с компьютера-сервера осуществляется через прокси-сервер управления образования: 192.168.1.3:8080

Где что раскомментировать и изменить?

Найди строчку с cache_peer
и пропиши что-то типа этого
Код
cache_peer parent.proxy parent 3128 0 no-query default
never_direct allow all

Также скорее всего тебе понадобится автоматически заворачивать 80-й порт на сам сквид.
Сделать это можно через iptables (если Linux)
примерно так
Код
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


Ну а на последок почитать - ]]>http://www.yakimchuk.ru/index.php?name=Pag...page&pid=18]]>
]]>http://www.christianschenk.org/blog/using-...oxy-with-squid/]]>

]]>http://www.faqs.org/docs/Linux-mini/TransparentProxy.html]]>
]]>http://www.cyberciti.biz/tips/linux-setup-...quid-howto.html]]>

И еще. Сначала настрой прокси, а уже потом заворачивай на него трафик через iptables

И в дополнение... Не нужно так много конфигов на форум постить (я пока промотал вниз -устал), или пости через теги [ spoiler ]

Сообщение отредактировано leah - 30.08.2010 - 09:10
Перейти в начало страницы
 
+Цитировать сообщение
СоколоВ
сообщение 3.09.2010 - 14:03

зам.Шматко
*****
орден VI степени
Группа: Участник
Сообщений: 964
Регистрация: 18.02.2005
Пользователь №: 6646


Собственно, побаловался с конфигом, в результате получил вот такое:

» Показать/скрыть спойлер... «


Или вот такое:

» Показать/скрыть спойлер... «


Правильно ли я понимаю, что при настройки iptables у меня сквид будет работать в прозрачном режиме?
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 3.09.2010 - 14:52

Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Цитата(СоколоВ @ 3.09.2010 - 15:03) *
Собственно, побаловался с конфигом, в результате получил вот такое:

» Показать/скрыть спойлер... «


Или вот такое:

» Показать/скрыть спойлер... «


Правильно ли я понимаю, что при настройки iptables у меня сквид будет работать в прозрачном режиме?

У тебя проблема с определением имен DNS на компьютере со сквидом:
1) не настроен IP-дарес сервера DNS - посмотри что прописано в файле /etc/resolv.conf
2) в конфиге сквида отсутствует "never_direct allow all"
3) может быть сквид просто не увидел родительский proxy - пости свой конфиг, смотреть будем
4) запустить squid с опцией -D - не обрабатывать DNS-запросы

Да, если настроить iptables, то у клиентских компьютеров не нужно будет настраивать в браузерах настройки proxy - будет работать в прозрачном режиме, только в конфиге еще нужно будет прописать изменить параметр http_port на прмерно следующее
Код
http_port 192.168.0.1:3128 transparent


Сообщение отредактировано leah - 3.09.2010 - 15:13
Перейти в начало страницы
 
+Цитировать сообщение
СоколоВ
сообщение 3.09.2010 - 20:25

зам.Шматко
*****
орден VI степени
Группа: Участник
Сообщений: 964
Регистрация: 18.02.2005
Пользователь №: 6646


Итак по порядку:

1) в файле прописано nameserver 127.0.0.1 и nameserver 192.168.1.3 , пробовал dns от netpolice.ru (контентная фильтрация по dns) ставить-все по старому
2) строчка never_direct allow all присутствует
3) как скопировать конфиг?)
4) запустил, пишет следующее:

WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
WARNING: because of this '0.0.0.0/0.0.0.0' ignored to keep splay thee searching predictable
WARNING: you should Probably remove from the ACL named 'all'
cache_cf.cc(347) squid.conf:2670 unrecognized: 'broken_very_encoding'

Да, забыл сказать. Дистрибутив сменил на ALT Linux school server 5.0.1

Сообщение отредактировано СоколоВ - 3.09.2010 - 18:21
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 3.09.2010 - 22:07

Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Цитата(СоколоВ @ 3.09.2010 - 21:25) *
Итак по порядку:

1) в файле прописано nameserver 127.0.0.1 и nameserver 192.168.1.3 , пробовал dns от netpolice.ru (контентная фильтрация по dns) ставить-все по старому
2) строчка never_direct allow all присутствует
3) как скопировать конфиг?)

Если у тебя на сервере со сквид не стоит демон DNS (bind, named, dnsproxy или что-то еще), то строчку nameserver 127.0.0.1 нужно убрать!

В любом случае, если DNS настроен правильно, то должна работать команда (на самом сервере)
Код
host yandex.ru

Кофиг можно передать мне на почту leah AT mail.ru или размести здесь.
Только убери все комментарии, чтобы место не занимал и читать легче было.
Цитата
4) запустил, пишет следующее:

WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
WARNING: because of this '0.0.0.0/0.0.0.0' ignored to keep splay thee searching predictable
WARNING: you should Probably remove from the ACL named 'all'


у тебя есть запись acl 0.0.0.0/0.0.0.0, но к ней нет записи http_access
Должно быть примерно так (разрешен доступ к прокси изнутри локалки и самого сервера, остальным запрещено)
Код
.....
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/32
.....
http_access allow localhost
http_access allow localnet
http_access deny all
.....


Цитата
cache_cf.cc(347) squid.conf:2670 unrecognized: 'broken_very_encoding'

Да, забыл сказать. Дистрибутив сменил на ALT Linux school server 5.0.1


А это ты взял конфиг от старой версии сквида!!!
И в строке 2670 сквид не понял конфигурационный файл. Возьми конфиг от версии 3.0! Или закомментируй эту строчку.
broken_very_encoding работает только в версиях 2.7 и 2.6

Сообщение отредактировано leah - 3.09.2010 - 22:38
Перейти в начало страницы
 
+Цитировать сообщение
СоколоВ
сообщение 9.09.2010 - 02:41

зам.Шматко
*****
орден VI степени
Группа: Участник
Сообщений: 964
Регистрация: 18.02.2005
Пользователь №: 6646


Вот конфиг сквида
» Показать/скрыть спойлер... «
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 9.09.2010 - 09:26

Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Цитата(СоколоВ @ 9.09.2010 - 03:41) *
Вот конфиг сквида

Ну, хорошо, а симптомы сейчас какие? DNS со стороны сервера со сквидом настроил?

Начни с минимального конфига, например с такого... (я проверил, у меня работает, только с DNS у меня все нормально...)

Код
# SQUID version - 3.0.STABLE8-3+lenny2build0.9.04.1
http_port 3128

#acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.0.0/24
acl localhost src 127.0.0.1/32

cache_peer 192.168.1.3 parent 8080 0 no-query default
#cache_peer 118.97.234.253 parent 8080 0 no-query default
never_direct allow all

http_access allow localhost
http_access allow localnet
http_access deny all

access_log /var/log/squid3/access.log squid


Сообщение отредактировано leah - 9.09.2010 - 09:29
Перейти в начало страницы
 
+Цитировать сообщение
СоколоВ
сообщение 13.09.2010 - 19:42

зам.Шматко
*****
орден VI степени
Группа: Участник
Сообщений: 964
Регистрация: 18.02.2005
Пользователь №: 6646


Вообщем вот что выдает теперь:

» Показать/скрыть спойлер... «


DNS получить не удается-говорят что роль DNS выполняет родительский прокси-192.168.1.3:8080
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 13.09.2010 - 20:09

Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Цитата(СоколоВ @ 13.09.2010 - 20:42) *
Вообщем вот что выдает теперь:

» Показать/скрыть спойлер... «


DNS получить не удается-говорят что роль DNS выполняет родительский прокси-192.168.1.3:8080


Попробуй запустить сквид с опцией -D
Перейти в начало страницы
 
+Цитировать сообщение
Lexxo
сообщение 5.10.2010 - 00:19
Продвинутый новичок
**

Группа: Участник
Сообщений: 63
Регистрация: 3.10.2007
Пользователь №: 21563


вот мануал как настроить squid прозрачный прокси сервер , только на CentOS если интересно можете почитать. Установка прозрачного прокси сервера Squid на CentOS 5.5
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 29.03.2024 - 10:04