The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка Squid для начинающих (squid proxy acl)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: squid, proxy, acl,  (найти похожие документы)
From: Забудкин Лев Мирославович <zabudkin@mail.ru.> Date: Fri, 14 Jan 2005 15:04:58 +0500 (YEKT) Subject: Настройка Squid для начинающих Настройка Squid для чайников (версия статьи 1.0 от 29.10.2004) Забудкин Лев Мирославович, Россия, Тюменская область, Г. Нижневартовск, ведущий программист МУ "Библиотечная-информационная система" zabudkin@mail.ru http://zabudkin.com ВСТУПЛЕНИЕ Многие администраторы сталкиваются с проблемой разумного использования времени и канала для выхода в сеть Интернет, задумываются о возможности экономии времени и денег, об ограничении скорости для отдельных видов файлов или личностей, в конце концов об экономии всего, что связано с теми или иными аспектами выхода в глобальную сеть. Я, с помощью этой статьи, попытаюсь наглядно и доходчиво объяснить о настройках самого распространенного прокси сервера - прокси сервера Squid. НАЧАЛЬНЫЕ НАСТРОЙКИ SQUID ДЛЯ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ Мы не будем вдаваться в процесс установки прокси сервера Squid, а перейдем сразу к его настройке. Самое элементарное, что нам после установки следует сделать, так это разрешить доступ пользователям нашей локальной сети. Для этого служат параметры http_port, http_access. Кроме этого, мы заведем acl (список контроля доступа) для нашей локальной сети. И так, http_port нам нужен постольку, поскольку наш прокси сервер Squid должен обслуживать только компьютеры нашей локальной сети и быть невидимым для внешнего мира, дабы исключить возможность "плохим людям" внешней сети воспользоваться нашим каналом или трафиком, а в случае, если будут обнаружены "дыры" в коде прокси сервера Squid, воспользоваться ими. Параметр http_access используется для разрешения или запрещения доступа к определенным ресурсам, определенным адресам либо с определенных адресов, к определенным сайтам, по определенным протоколам, портам и всему тому, что непосредственно указано с помощью Acl (списков контроля доступа). Таблица N 1. Некоторые подсети. |Диапазон адресов |Полная форма |Краткая форма 192.168.0.1-192.168.0.254 192.168.0.0/255.255.255.0 192.168.0.0/24 192.168.20.1-192.168.20.254 192.168.20.0/255.255.255.0 192.168.20.0/24 192.168.0.1-192.168.254.254 192.168.20.0/255.255.0.0 192.168.20.0/16 10.0.0.1-10.254.254.254 10.0.0.0/255.0.0.0 10.0.0.0/8 Предположим, что у Вас сеть с адресами от 192.168.0.1 до 192.168.0.254, тогда добавим новый Acl (см. таблицу N1): acl LocalNet src 192.168.0.0/24 Предположим, что у Вас прокси сервер Squid расположен по адресу 192.168.0.200 на порту 3128, тогда пишем в файле конфигурации: http_port 192.168.0.200:3128 Следующим нашим действием будет запрет использования нашего прокси сервера, кроме как пользователями нашей локальной сети: http_access allow LocalNet http_access deny all В данном случае слово allow является разрешением, а слово deny запрещением, то есть мы разрешаем доступ к прокси серверу Squid с адресов нашей локальной сети и запрещаем доступ всем остальным. Будьте внимательны, указывая http_access, так как Squid использует их в порядке указания Вами. ИЗУЧАЕМ ACL (СПИСКИ КОНТРОЛЯ ДОСТУПА) Система управления доступом в прокси сервере Squid является очень гибкой и обширной. Она состоит из элементов со значениями и списков доступа c указанием allow (разрешение) или deny (запрещение). Формат Acl следующий: acl имя элемент список Формат списка доступа: http_access указание имя_acl Мы рассмотрим некоторые элементы, которые позволяет использовать прокси сервер Squid, конечно же с примерами: * acl имя src список С помощью этого элемента (src) мы указываем IP-адрес источника, то есть клиента от которого пришел запрос к нашему прокси серверу. В следующем примере мы разрешим Васе Пупкину (Pupkin) и отделу программирования (Progs) доступ к нашему прокси серверу, а всем остальным запретим: acl Progs src 192.168.0.1-192.168.0.9 acl Pupkin src 192.168.0.10 http_access allow Progs http_access allow Pupkin http_access deny all * acl имя dst список Данный элемент (dst) указывает IP-адрес назначения, то есть IP-адрес того сервера, доступ к которому желает получить клиент прокси сервера. В следующем примере мы запретим Васе доступ к подсети 194.67.0.0/16 (к примеру, в ней находится тот же aport.ru): acl Net194 dst 194.67.0.0/16 http_access deny Pupkin Net194 * acl имя dstdomain список С помощью этого элемента (dstdomain) мы указываем домен, доступ к которому желает получить клиент прокси сервера. В следующем примере мы запретим Васе доступ к варезным сайтам nnm.ru и kpnemo.ru: acl SitesWarez dstdomain .nnm.ru .kpnemo.ru http_access deny Pupkin SitesWarez В случае, если будет необходимо указать домен источника, то используйте srcdomain. * acl имя [-i] srcdom_regex список * acl имя [-i] dstdom_regex список Данные элементы отличаются от srcdomain и dstdomain лишь тем, что в них используются регулярные выражения, которые в данной статье мы не рассматриваем, но пример всё-таки приведём: Acl SitesRegexSex dstdom_regex sex Acl SitesRegexComNet dstdom_regex \.com$ \.net$ http_access deny Pupkin SitesRegexSex http_access deny Pupkin SitesRegexComNet В данном примере мы запретили доступ Пупкину Василию на все домены, содержащие слово sex и на все домены в зонах .com и .net. Ключ -i призван игнорировать регистр символов в регулярных выражениях. * acl имя [-i] url_regex список С помощью этого элемента (url_regex) мы указываем шаблон регулярного выражения для URL. Пример указания файлов с расширением avi, начинающихся на слово sex: acl NoAviFromSex url_regex -i sex.*\.avi$ В случае, если Вы желаете указать шаблон только для пути URL, то есть исключая протокол и имя хоста (домена), то используйте urlpath_regex. Пример для указания музыкальных файлов: acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ * acl имя_acl port список Указание номера порта назначения, то есть порта, к которому желает подключится клиент нашего прокси сервера. Как пример, запретим всем использование программы Mirc через наш прокси сервер: Acl Mirc port 6667-6669 7770-7776 http_access deny all Mirc * acl имя_acl proto список Указание протокола передачи. Как пример, запретим вышеупомянутому Васе использование протокола FTP через наш прокси сервер: acl ftpproto proto ftp http_access deny Pupkin ftpproto * acl имя_acl method список Указание метода http запроса клиентом (GET, POST). Возьмем ситуацию, когда следует запретить Васе Пупкину просматривать его почту на сайте mail.ru, но при этом разрешить прогуливаться по сайту без запретов, то есть запретить Васе возможность войти в свой почтовый ящик через форму входа на сайте: acl SiteMailRu dstdomain .mail.ru acl methodpost method POST http_access deny Pupkin methodpost SiteMailRu ОГРАНИЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ Достаточно часто в нашей стране возникает ситуация, что канала доступа в глобальную сеть Интернет на всех пользователей не хватает и возникает желание дать каждому по максимуму, но при этом не дать каналу "загнуться" из-за любителей позагружать файлы. Средства прокси-сервера Squid позволяют этого добится несколькими путями: - первый путь это оптимизация кеширования объектов; - второй - это ограничение по времени определенных пользователей, что не совсем корректно; - третий путь заключается в ограничении скорости для определенных типов файлов, пользователей и всего того, что определено нами через Acl. ОГРАНИЧЕНИЯ ПО ВРЕМЕНИ Ограничить пользователей по времени можно следующим образом: acl имя time дни чч:мм-ЧЧ:ММ Где день: M - Понедельник, T - Вторник, W - Среда, H - Четверг, F - Пятница, A - Суббота, S - Воскресенье. При этом чч:мм должно быть меньше чем ЧЧ:ММ, то есть можно указать с 00:00-23:59, но нельзя указать 20:00-09:00. Давайте запретим всё тому же Васе иметь доступ в сеть Интернет с 10 до 15 часов каждый день: acl TimePupkin time 10:00-15:00 http_access deny Pupkin TimePupkin Если хочется разрешить Васе пользоваться программой Mirc с 13 до 14 часов, то пишем: acl TimePupkin time 13:00-14:00 http_access allow Pupkin TimePupkin Mirc http_access deny Pupkin Mirc А что делать, если необходимо запретить или разрешить в определенные дни недели? Squid также позволяет это сделать, к примеру с 13 до 14 в понедельник и в воскресенье: acl TimePupkin time MS 13:00-14:00 Как видите, ничего сложного в этом нет. ОГРАНИЧЕНИЯ ПО СКОРОСТИ Регулировка скорости в прокси сервере Squid осуществляется с помощью пулов. Пул - это своего рода бочонок с пивом, в который пиво постоянно заливают до краёв, а клиенты наливают в свои стаканы или иные ёмкости для дальнейшего внутреннего потребления по мере надобности через свои персональные краны. Пулы регулируются с помощью трех параметров: delay_class, delay_parameters, delay_access. Количество пулов указывается с помощью параметра delay_pools. Пулы могут быть трёх классов: 1. Весь поток пива ограничен одним краном (на всю сеть). 2. Весь поток пива ограничен одним краном, но при этом кран делится на подкранчики (на каждый IP). 3. Весь поток пива ограничен одним краном, но кран делится на подкранчики (на подсети), которые также делятся на мини кранчики (на каждый IP). Форматы: delay_pools количество_объявленных_пулов delay_access номер_пула действие имя_acl действие может быть allow (разрешить) и deny (запретить). При этом, данный пул действует на тех, кому он разрешен и не действует на тех, кому он запрещен. В случае, если указано allow all, а затем deny Pupkin, то на Пупкина данный класс всё-равно подействует, т.к. IP-адрес Пупкина объявленный в acl Pupkin, входит в список адресов acl all. Имейте это ввиду. delay_class номер_пула класс_пула delay_parameters номер_пула параметры параметры отличаются в зависимости от класса пула: для первого класса: delay_parameters 1 байт_на_всю_сеть для второго класса: delay_parameters 1 на_всю_сеть на_клиента для третьего класса: delay_parameters 1 на_всю_сеть на_подсеть на_клиента Для примера, у нас канал на 128 Кбит (в среднем 15 Кбайт в секунду) и мы желаем Васе (Pupkin) дать всего 4 Кбайта/сек (на все про всё один маленький бокальчик), отделу программирования (Prog) дать всего 10 Кбайт/сек и на каждого всего по 5 Кб/сек (всего два бокальчика), всех остальных ограничить в 2 Кбайта/сек на каждого и 10 Кб/сек на всех, а файлы mp3 (media) ограничить в 3 Кбайта в секунду на всех (на всю бочку пива такой маленький кран). Тогда пишем: acl Prog src 192.168.0.1-192.168.0.9 acl Pupkin src 192.168.0.10 acl LocalNet src 192.168.0.0/255.255.255.0 acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ delay_pools 4 # сначала ограничим mp3 delay_class 1 1 delay_parameters 1 3000/3000 delay_access 1 allow media delay_access 1 deny all # ограничим бедного Васю delay_class 2 1 delay_parameters 2 4000/4000 delay_access 2 allow Pupkin delay_access 2 deny all # ограничим отдел программирования delay_class 3 2 delay_parameters 3 10000/10000 5000/5000 delay_access 3 allow Prog delay_access 3 deny all # а теперь ограничим остальных (второй класс пула) delay_class 4 2 delay_parameters 4 10000/10000 2000/2000 delay_access 4 deny media delay_access 4 deny Pupkin delay_access 4 deny Prog delay_access 4 allow LocalNet delay_access 4 deny all Часто возникает вопрос, а как лучше всего использовать столь малый канал, чтобы он автоматически делился между всеми теми, кто в данный момент что-либо загружает? На этот вопрос имеется однозначный ответ - средствами прокси сервера Squid этого сделать не возможно, но всё-таки кое-что предпринять можно: delay_class 1 2 delay_parameters 1 -1/-1 5000/15000 delay_access 1 allow LocalNet delay_access 1 deny all Таким образом мы выделяем на всю нашу сеть и на подсети максимальный канал (-1 означает неограниченность), а каждому пользователю даем скорость максимум в 5 Кб/сек после того, как он скачает на максимальной скорости первые 15 Кбайт документа. Таким образом клиент не съест весь канал, но достаточно быстро получит первые 15 Кбайт. ОПТИМИЗИРУЕМ КЕШИРОВАНИЕ ОБЪЕКТОВ В SQUID ----------------------------------------- Существует множество типов файлов, которые обновляются не достаточно часто, чтобы позволить прокси серверу реагировать на заголовки от вебсерверов о том, что данный объект не подлежит кешированию либо он был на удивление только что изменён. Это довольно частая ситуация. Для разрешения таких ситуаций призван параметр refresh_pattern в файле настроек прокси-сервера Squid, но полностью с формулами и т.п. мы его рассматривать не будем. Формат: refresh_pattern [-i] строка МИНВ процент МАКСВ параметры Данный параметр используется для того, чтобы определить возраст объекта (считайте файла) в кеше, следует ли его обновлять или нет. МИНВ (минимальное время) - время в минутах, когда объект, имеющийся в кеше считается свежим. МАКСВ (максимальное время) - максимальное время в минутах, когда объект считается свежим. Параметры - это один или несколько следующих параметров: - override-expire - игнорировать информацию об истечении свежести объекта и использовать МИНВ. - override-lastmod - игнорировать информацию о дате изменения файла и использовать МИНВ. - reload-into-ims - вместо запроса клиентского запроса "не кешировать документы" (no-cache) посылать запрос "Если изменен с" (If-Modified-Since) - ignore-reload - игнорировать запросы клиентов "не кешировать документы" (no-cache) или "перезагрузить документ" (reload). И так, мы подошли к самом главному. Ну, так какие же типы файлов реже всех обновляются? Как правило, это разнообразные музыкальные файлы и картинки. Установим свежесть объектов, для этого для картинок и музыкальных файлов укажем, скажем так для примера, целых 30 дней (43200 минут): refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire Показанные Выше настройки лишь пример, для того, чтобы была понятна суть. Теперь можете проверить эффективность своего прокси сервера, она уж точно возрастет. ЗАКЛЮЧЕНИЕ Прокси сервер Squid не является одним лишь распространенным прокси сервером, существуют и другие. Но как показывает статистика, большинство используют именно этот прокси сервер, но при этом всё равно у многих начинающих возникают проблемы с настройкой. С помощью этой статьи я попытался хоть немного раскрыть для обширных масс некоторые функции прокси сервера Squid.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Андрей (??), 11:19, 15/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая статьття, Большое спасибо!!!
     
     
  • 2.31, FedCh (ok), 00:37, 25/12/2006 [^] [^^] [^^^] [ответить]  
  • +/
    +1 :)

    зачетная статья)


     

  • 1.2, kas (??), 11:52, 16/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все хорошо разжевано. И в общем виде и на примерах. Жаль года три назад мне не попалась статья подобная этой. Спасибо.
     
     
  • 2.13, Sergey (??), 09:08, 22/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Написано отлично, но есть одна загвоздка!
    У меня два источника инета и squid дает доступ только к одному ,и не к тому к которому нужно, хотя я ему указываю нужный интерфейс ,почему?
    Подскажите плиз!
     

  • 1.3, Павел (??), 10:30, 18/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная статья!
     
  • 1.4, Вячеслав (??), 14:58, 20/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная статья - мне как начинающему очень понравилась. Главно на русском. :))
     
  • 1.5, Anonymous (?), 17:17, 20/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В последнем пуле не обязательно писать дэнаи эти:

    delay_access 4 deny media
    delay_access 4 deny Pupkin
    delay_access 4 deny Prog

    ибо повторно, после попадения в один из пулов до этого, например:

    delay_access 3 allow Prog
    дальше они не просматриваються.

     
     
  • 2.108, anon1111111111111111111111111 (?), 01:01, 11/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    тут же тупо поясняют ) в примерах!!!
     

  • 1.6, msguns (?), 15:12, 25/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая статья. Но вот нет описания лога сквида. В смысле подробной расшифровки полей (в частности последнего - резюме)
     
  • 1.7, qwerty (??), 13:28, 28/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо автору за статью! мне б ее года 3-4 назад :) но все равно спасибки!
     
  • 1.9, Костя (??), 04:54, 21/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья Супер!!! Юзаю линух 3 дня статья очень помогла!
     
  • 1.10, Cristal (?), 01:33, 21/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    статейка хорошая - слов нет - но как кто-то сказал мне бы ее пол годика назад :))
    Да еще вопрос к автору - а может ли squid делать нечто тоже самое что и tc и при этом учитывать маркеры потоков ????  
     
  • 1.11, Sysadmin (?), 16:21, 07/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо оч клева и прикольно написано
     
  • 1.12, Deone (?), 14:11, 08/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    присоединяюсь.. респект автору :)
     
  • 1.15, Николай (??), 19:00, 28/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Замечательно подробная статья, спасибо
     
  • 1.16, Bairon (?), 15:29, 29/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Klass. Narod trebuet prodolshenia. Kak perezapustiti squid
     
  • 1.17, Black (??), 01:06, 06/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Bairon, service squid reload
     
  • 1.18, Krot (??), 13:47, 08/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо, стотья супер
     
  • 1.20, neo (??), 07:56, 31/08/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Krutaya statya ......... spasibo avtoru ona pomogla mne ......... o4en ............
     
  • 1.21, Demna Dumbadze (?), 10:36, 05/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо автору за статью!
    Она очень помогла!
     
  • 1.22, Elkiy (?), 07:45, 05/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне она помогла понять что и как делать, спасибо автору..за помощь очень притяно что есть такие люди и пишут такие вещи!
     
  • 1.23, Nikolas (??), 11:34, 20/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кратко и Содержательно!
    Очень нужная Статья!
     
  • 1.24, Demna Dumbadze (?), 09:59, 27/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    zdravstvuite..

    prochel vashu statiu.. ona ochen ponogla..
    no..
    vot delau vse tak kat u vas opisano v statie..
    no vseravno cashe ne rabotaet

    vchem problema
    mojet iz zatogo chto u menya staid FreeBSD ?

    a FTP voobshe ne mogu rezat


    pomogite pajalsta..
    zaranee ogromnoe spasibo
     
     
  • 2.25, _Nick_ (??), 22:28, 28/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >zdravstvuite..
    >
    >prochel vashu statiu.. ona ochen ponogla..
    >no..
    >vot delau vse tak kat u vas opisano v statie..
    >no vseravno cashe ne rabotaet
    >
    >vchem problema
    >mojet iz zatogo chto u menya staid FreeBSD ?
    >
    >a FTP voobshe ne mogu rezat
    >
    >
    >pomogite pajalsta..
    >zaranee ogromnoe spasibo

    по-русски сначала научись разговаривать (см. правила формуа) из-под своей фри итогда проси помощи

     

  • 1.26, KGZ (?), 10:31, 02/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Demna Dumbadze

    права на папку кеша у тебя стоят на скуид? проверь

     
  • 1.27, DarkAngel (??), 10:04, 30/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наверно повторюсь, Но статья действительно СУПЕР!!! Все понятно и ничего лишнего!!!
     
  • 1.28, xXx (?), 14:22, 07/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все написано очень классно
     
  • 1.29, Crym69 (?), 11:36, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У нас три сети. Одна локалка.
    2. Wi-Fi
    3. Dial-Up
    Так вот... С локалкой все ОК!!!
    А вот номер 2 и 3 проблема:
    Характер проблемы:
    Не считается трафик с IP адресов Wi-Fi и Dial-Up.
    Есть подозрение, что запросы для этих сетей кэшируются. А кэш не считается. Что делать, прав ли я?
    Продолжаю разбираться....
    Спасибо за статью...
     
  • 1.30, 1am3r (??), 14:48, 14/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо автору за статью очень помогла разобратся !!!
     
  • 1.32, ncp (??), 16:29, 17/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья Классная!
     
     
  • 2.33, ans (??), 14:44, 20/03/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Статья классная!   респект автору

    особенно понравилось как автор рассказал про delay(class, pool, parametrs, etc)  :)

     
     
  • 3.35, BaMaWa (?), 15:01, 09/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Видно, всем понравилось. А мне, как начинающему - нет! В какие файлы писать-то????
     
     
  • 4.36, ans (??), 16:37, 09/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    уважаемый поставте винду и парьте мозг людям
     

  • 1.37, matrix (??), 16:02, 18/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    люди добрые помогите начинаюшему юзеру... я на сервер установил сюзи 10.2 но не могу настроит как сервер пожалуйста я вас очень прошу
     
  • 1.38, dronscky (?), 15:57, 28/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подскажите правильно ли написан данный кусок, чтобы в назначенное время канал был открыт только для этих ip-адресов.
    acl finan src 10.15.0.43, 10.15.0.73, 10.15.0.80
    acl timefin 12:45-12:50, 16:45-16:50
    http_access allow finan timefin
    http_access allow deny all
     
     
  • 2.39, Odmin (?), 10:03, 24/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    acl finan src 10.15.0.43
    acl finan src 10.15.0.73
    acl sinan src 10.15.0.80

    acl timefin time 12:45-12:50
    acl timefin time 16:45-16:50

    http_access allow finan timefin
    http_access deny all

     
     
  • 3.48, zabudkin (ok), 19:35, 11/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >acl finan src 10.15.0.43
    >acl finan src 10.15.0.73
    >acl sinan src 10.15.0.80
    >
    >acl timefin time 12:45-12:50
    >acl timefin time 16:45-16:50
    >
    >http_access allow finan timefin
    >http_access deny all

    Ребят, ну Вы что, зачем городить такую цепочку, а если у тебя 250 клиентов? :D
    просто в предыдущем посте человек через запятую перечислял,
    а нужно просто через пробел ;)

    Автор статьи.

     

  • 1.40, alex (??), 01:59, 21/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Написано отлично, грамотно, ничего лишнего для начинающих. Автору пять баллов. Начинающие!!!!! В нете оч мало толковых мануалов. Эта статья - редкое исключение, ПОЛЬЗУЙТЕСЬ!!!!!
     
  • 1.41, jackinua (?), 02:32, 23/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    аж до конца захотелось прочитать )
     
  • 1.42, Uktam (?), 06:26, 27/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня Linux Suse 10 c Squid 2,
    Все что было сделал , но не запускаетя, что делать, мне сказали что нужно обновить Squid на новую версию, правда ли это, причины. Помогите
     
  • 1.43, spud (?), 11:05, 27/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    СПАСИБО!!!
    очень толково!!!
    Объясните тока плиз как мне открыть одной машине доступ на https://x.x.x:8420 ...
    и ещё как мне на (тока не смейтесь) redhat 7.1 остановить или перезапустить его ...
    По командам
    # service squid stop
    # service squid start
    он выдаёт:
    squid is aleready running!  process ID 1004
    причём на любую ... что на стоп что на старт....
     
  • 1.44, spud (?), 12:21, 27/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    помогла команда kill =)
     
  • 1.45, spud (?), 12:22, 27/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Объясните тока плиз как мне открыть одной машине доступ на https://x.x.x:8420 ...
    это пока в силе
     
  • 1.46, spud (?), 12:26, 27/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    общение с самим собой =))
    разобрался =))
     
     
  • 2.47, Bakytn (??), 11:47, 18/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Еще раз :)

    Отличная статья!!!
    Не думал что так все просто. Очень помогла мне встать на правильный Linux путь :)

     

  • 1.49, zabudkin (ok), 19:57, 11/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/

    ВНИМАНИЕ! (кстати, с наступившим 2008 годом!)

    Автор готовит 2-ю версию статьи, где учтены не только пожелания отозвавшихся здесь пользователей (за редким исключением), но и тех, которые поступили по е-майл.

    Автор ожидает от Вас вопросов вплоть до: 31 января 2008 года

    Планируемая дата выхода статьи: середина февраля 2008 года.

    Как всегда, статья будет опубликована на opennet.ru, т.к. мы все в Open Source :)
       PS: Автор хотел, чтобы изначально статья вышла в журнале "Системный администратор",
       но редактор постоянно отклонял текст, судя как пользователь, а не как начинающий
       администратор прокси сервера Squid, постоянно придираясь к фразам и к тому, что
       не описаны установка и прочие моменты, которые на взгляд автора не входили
       в понятие "Настройка".

    Автор ждёт Ваши пожелания и надеется, что вторая версия статьи поможет не только ВАМ,
    но и таким же, как и тем, кто прочитав статью впервые, понял начальные понятия
    и настройки прокси сервера Squid.

    Автор рад и благодарен Вам всем за положительные отзывы.

    С Уважением,
    автор статьи.

                                   Пишите на E-Mail: zabudkin@mail.ru

               Обязательно укажите тему письма (или чтобы присутствовало слово): Squid

     
     
  • 2.51, anonymous (??), 19:16, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    автор куда-то потерялся, может проблемы какие, но статья зачотНая!!!!!!
    Нашел его адрес zabudkin.ru ,
    да и по инету его легко найти, но молчит :(

    ЖДЕМ ПРОДОЛЖЕНИЯ!!!! ТРЕБУЕМ!!!
    ПЛЮСУЕМ!!!!!!!!!!!!

     

  • 1.52, anonymous (??), 19:20, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    КУДА ДЕЛСЯ АффТОР??? По яндексу zabudkin.ru,
    но там пусто. Живой видимо?
    ТРЕБУЕМ ПРОДОЛЖЕНИЯ!

    Хочу узнать про авторизацию по домену и про учет трафика, как автор обещал!!!!!
    Его емыл: zabudkin@mail.ru.
    Давайте попросим!!!! Ну блин,хоть многие и ушли от таких легких проблем, но давайте не забывать о других, таких как Вы несколько лет назад!
    Мы же русские...!!!!

     
  • 1.53, mif (?), 12:25, 25/05/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Internet acess monitor
    прога учета инет трафика для squid
     
  • 1.54, Osim (?), 10:18, 16/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Умные люди можно вопрос, а если в браузере proxy server выключен, то получается ограничения не действуют?
     
  • 1.55, Dmitrij (?), 14:12, 18/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    друзья, хочу поделиться тоже информацией как я настраивал. надеюсь, что кому-нибудь пригодится.

    возник вопрос следующий: имеем юзеров в сети. N юзеров сидят за своими компами и выходят с него в инет, а M юзеров сидят в другой доменной сетке (изолированы друг от друга в целях безопасности), но они приходят и садятся за два общедоступных компа. выходят в инет под своими логинами.
    делать привязку к ip адресам не стал, т.к. у нас частенько бывает, что самим приходиться садиться за эти обдщедоступные компы. сделал простую настройку squid.conf:

    acl vip ident "/part-2/squid/etc/vip" #это файл со списком пользователей, которым можно все :) (разумеется логины должны совпадать с имеющимися в файле паролей)
    acl media urlpath_regex -i "/part-2/squid/etc/media" #список медиасодержимого сайтов, которое жрет трафку
    acl badsites url_regex -i "/part-2/squid/etc/badsites" #список запрещенных сайтов
    и запрещаем теперь все лишнее, кто отсуствует в списке vip
    http_access deny media all !vip
    http_access deny badsites all !vip
    даем реконфиг и аллес гуте!
    теперь садимся за любой комп и в инете че хотим то и делаем. не правя основной конфиг сквида добавляем или удаляем нужных пользователей в список "блатных" и требуем с них магарыч :)

     
  • 1.56, Юрий (??), 09:19, 06/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    здравствуйте! У меня к вам следующий вопрос… подскажите пожалуйста, как настроить squid таким образом чтоб определенные сайты для ОПРЕДЕЛННЫЙ пользователей работали??! Например, у нас в организации сайт mail.ru закрыт для всех пользователей домена, а надо сделать так, чтоб для пользователя pavel сайт mail.ru работал, подскажите, как так настроить?? просьба отписать на мыло...
     
  • 1.57, Вася (??), 12:02, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Умные люди можно вопрос, а если в браузере proxy >>server выключен, то получается ограничения не >>действуют?

    Не только ограничения, но и интернет тоже не действует :(

     
  • 1.58, Василий (??), 15:16, 24/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    респект и уважуха
     
  • 1.59, Андрей (??), 14:42, 24/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто знает как сделать что бы вместо Proxy Host/Type: 1.0 unknown (squid/3.0.PRE5) отображалось unknown ?
     
  • 1.60, Edwin (?), 18:58, 24/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Большое спасибо автору! Толком врубиться не мог, а теперь все понятно, надеюсь далее разберусь по манам!
     
  • 1.61, Serg_sa (?), 13:12, 17/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо!
     
  • 1.62, NNN (??), 01:39, 23/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SPS ogromnoe
     
  • 1.63, NNN (??), 01:46, 23/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SPS ogromnoe
    esli mojno bolee ponyatno obyasnite porametri:
    MEMORY CACHE OPTIONS
    DISK CACHE OPTIONS
     
     
  • 2.64, дд (?), 08:54, 30/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А откуда сачать можно скид?

     

  • 1.65, Sinner (??), 13:07, 04/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто знает как сделать что бы вместо Proxy Host/Type: 1.0 unknown (squid/3.0.PRE5) отображалось unknown ?

    header_replace User-Agent СвойЮзерАгент v.1.1b (i8086, 1-bit)
    примерно так :)

     
  • 1.66, Denis (??), 02:26, 26/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо огромное, шикарно написано!!!
     
  • 1.67, Shnaider (?), 19:00, 03/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ЗАчот!!!!но мутновато=)
     
  • 1.68, zabudkin (ok), 07:44, 30/05/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://zabudkin.ru
    все статьи
     
  • 1.69, Allochka (?), 02:27, 01/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ни чего не поняла.
    Не со сквидом всё понятно и доходчиво, спасибо.
    Но как его прикрутить к виндовому НАТу, rc.conf в винвовс отсудствует)
    И ешё, его можно его поставить не на роутер, а на машину клиент, просто у меня рейд там и хотелось бы прокситься на быстрой дисковой системе, если да, то как к её к роутеру прикручивать.
    И последнее, я так и не поняла чем кончились споры по поводу возможности сквида под вин. быть прозрачным?
     
  • 1.70, Игорь (??), 17:09, 09/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что и где нужно поменять, если у меня соединение с интернет происходит по через протокол PPPoE ?
    Обычный шлюз я установил (достаточно было указать в rc.conf строчку gateway_enable=\"YES\", и прописать DNS провайдера). У всех интернет есть, но я хочу поставить прокси как тут описано.
    Фаервол встал отлично, все правила прописал. Сквид настроил как тут описано. Но инета теперь ни у кого нет.
    Видимо надо еще дополнительно писать про интерфейс tun0 (через которое и идет соединение с интернет) но как не знаю... Подскажите, пожалуйста!
     
  • 1.71, Mimik (??), 22:13, 25/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Доброго времени гуру, у меня проблема соеденил проксю настроил, у меня перед мои прокси есть ещше один, и следовательно мне приходиться пользовать cache_peer ip parent port port но есть странность, при запросе сайта, все открывается и работает, но при попытке открыть любую поисковую машину типа гугл, и ввести поиск, то прокся ругается на то что ей вернули чтото бердовое и отоброзить сие она не в состоянии О_О как таке бороть?
     
     
  • 2.72, ramin1981 (??), 10:44, 31/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Bivshiy admin ustanovil squid. user -i otkroitsa internet 17:00 zakroitsa 18:00
    ja xochu izmenit eto gde mojno nayti etot access list?
     

  • 1.73, zdeniz (?), 13:54, 16/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот тут есть хороший ман, подробный, как настроить squid с ntlm аутентификацией.
    http://abc-bit.ru/help/articles/articles_13.html
     
  • 1.74, Anonim (?), 20:52, 02/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Super!
     
  • 1.75, Vista (?), 19:04, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так, все ясно, понятно, но вот вопрос... а если я хочу создать второй класс и ограничить его по имени, допустим reklama, а в сети динамические ip и используется для авторизации на прокси аж 3 компа из отдела рекламы, и единственное, что я знаю точно - это то, что они входят только под своим логином. Так вот, как мне привязать к alc логин в скуиде?
    alc reklama src ??????
     
  • 1.76, Vista (?), 19:18, 28/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нешел в мане
    acl REKLAMA proxy_auth rek

    где rekl - логин, под которым рекламщики входят в нет :)

     
  • 1.77, Олег (??), 13:49, 08/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть ли в сквиде функция на запрещенные слова?
    Надоело URL писать в режике. Не угнаться за все возрастающим потоком порно-сайтов.
     
     
  • 2.79, max_mur (?), 00:16, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А есть ли в сквиде функция на запрещенные слова?

    #Запрещаем плохие слова
    acl bad_words url_regex -i "/etc/squid/conf/bad_words"
    http_access deny bad_words

    ну а файле bad_words пишете эти самые слова

     

  • 1.78, Серега (?), 12:14, 06/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а редирект можно сделать? напрмер с yandex.ru на family.yandex.ru
     
  • 1.80, kylber (?), 05:48, 11/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Доброго времени суток. Настраиваю сквид по этой статье статья отличная но тока вот ограничения почему то не работают.
    Делаю так:
    acl ulk src 192.168.1.0/24
    http_access allow ulk
    acl kontakt dstdomain .vkontakte.ru
    http_access deny ulk kontakt
    и все равно вконтакте заходит.
     
     
  • 2.81, ncp (ok), 10:23, 11/01/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Доброго времени суток. Настраиваю сквид по этой статье статья отличная но тока
    > вот ограничения почему то не работают.
    > Делаю так:
    > acl ulk src 192.168.1.0/24
    > http_access allow ulk
    > acl kontakt dstdomain .vkontakte.ru
    > http_access deny ulk kontakt
    > и все равно вконтакте заходит.

    Потому что у тебя сначала идет разрешающее правило http_access allow ulk, а запрещающее идет после него. Поставь сначала запрещающее, а потом разрешающее. Вот так:

    acl ulk src 192.168.1.0/24
    acl kontakt dstdomain .vkontakte.ru
    http_access deny ulk kontakt
    http_access allow ulk

     
     
  • 3.90, Михаил (??), 16:31, 29/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Все равно дает зайти...

     

  • 1.82, kylber (?), 11:32, 11/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо большое, помогло
     
  • 1.83, Эмиль (?), 20:00, 11/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная статья! Огромное спасибо!)
     
  • 1.84, Эмиль (?), 01:15, 12/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А подскажите пожалуйста, будет ли работать сквид для определенного статического айпи?
    Допустим мне надо поднять проксю которая бы разрешала через нее ходить определенного статическому IP, который находиться за несколько км от самой прокси?
     
     
  • 2.85, max_mur (?), 17:32, 17/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Будет. напиши такое правило:
    acl myip src xxx.xxx.xxx.xxx
    http_access allow myip

    ну а остальные забанить.

     

  • 1.86, vdm (??), 20:34, 23/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная статья, спасибо!
     
  • 1.87, byaka (?), 18:36, 31/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может кому пригодится, вдруг ещё чайники остались или появились новые :)))  http://rukul.ru/squid-proxy-server/описание-squid-прокси-сервера
     
  • 1.88, coty (?), 13:25, 14/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    спасибо,очень легко читается и быстро въезжаешь! молодцы,что создали такое подробное описание простейших команд
     
  • 1.89, coty (?), 10:08, 27/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужна помощь-создать файл статистики. Взят был лог файл апача,перекопирован в контентную папку вебсервера под именем index.html и нужно создать файл на языке perl, который бы находил iP адреса в index.html и выдавал их на новой html страничке как сайт статистики! Как сделать парсинг этого файла index.html на perl
     
  • 1.91, bohdan (?), 14:11, 18/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дякую!
     
  • 1.92, Programmist (?), 16:37, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Автору большое спасибо! Очень хорошо все описано!
     
  • 1.93, PRODVi (?), 17:27, 12/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По моему автор намудрил с
    "номер_пула" и "класс_пула"
    в одном месте у него первым идет класс в другом номер, непонятно...
     
     
  • 2.94, PRODVi (?), 16:10, 16/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Разобрался, все у автора пучком. Прошу прощения.
     

  • 1.95, smtp (?), 21:16, 06/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нифига непонятно куда это всё писать. Сохранил файл на рабочем столе и них не работает.
     
     
  • 2.96, Алексей (??), 14:37, 26/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    )) внимательно читай - писать в файл конфигурации - /etc/squid3/squid.conf
     

  • 1.97, Sui (?), 19:30, 25/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помогите, все сделал, все супер, но Squid3 ограничивает только входящий трафик по скорости. Вроде написано 10000/10000 т.е. я понимаю входящий/исходящий трафик. Но что не ставлю при такой настройке входящий трафик 10КБ/с, а исходящий все 100 Мб/с лепит без ограничений, что делать или что не так?
     
  • 1.98, Юрий (??), 04:53, 27/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добрый день. Подскажите пожалуйста есть порты udppm 7500 (ip-сервера) 7500 tcppm 4439 (ip-сервера) 4439 udppm 4433 (ip-сервера) 4433 udppm 4440 (ip-сервера) 4440 нужно что бы они были разрешены для прохода через прокси сервера (порты использует программа Континент-АП) ip-адрес сервера 85.26.247.137 основной и 212.19.27.53.
    Нужно настроить SQUID версия 2.6 но так как я недавно работаю, боюсь наломать дров. Подскажите как должно выглядеть в прокси сервере эта настройка. Заранее благодарен. В сам конфиг файл я зашел.
     
  • 1.99, О_если_бы_не_вы (?), 15:40, 17/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибище !!! Автор талантище!!! так не каждый объяснить и менее сложные вещи может
     
  • 1.100, Данил (??), 19:01, 17/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добрый день, помогите пожалуйста заблокировать файлообменник.com - вношу его блок листы ничего не помогает ((
     
  • 1.101, Amet13 (ok), 19:39, 21/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая статья. Есть кое-какие проблемы, но это из-за кривости рук.
     
  • 1.102, Дмитрий (??), 00:11, 08/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я пользуюсь бесплатным Zentyal и не парюсь! Он кстати хорошо русифицирован.
     
  • 1.103, Дагиил (?), 17:24, 26/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ситуация следующая:
    заблокировал видео\аудио следующим образом
    acl media url_regex -i \.3gp$ \.flv$ \.avi$ \.mpg$ \.mov$ \.asf$ \.mp4$ \.wmv$ \.mkv$ \.flv$ \.ASF$ \.FLAC$ \.MP3$ \.MP4$ \.WAV$ \.WMA$
    http_access deny LocalNet media
    где LocalNet наша локалка
    вопрос - как разрешить флеш(.swf) для определенных ресурсов, а для всего остального (конкретно флэш-видео) запретить. В работе используем клиент банк в котором вэб-камера работает через флэш, соотвественно надо чтобы она и дальше работала, а вот всякие кино\сериалы, в общем, всЁ левое флэш-видео видео резалось?
     
     
  • 2.104, ALex_hha (ok), 23:47, 03/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > вопрос - как разрешить флеш(.swf) для определенных ресурсов, а для всего остального (конкретно флэш-видео) запретить. В работе используем клиент банк в котором вэб-камера работает через флэш, соотвественно надо чтобы она и дальше работала, а вот всякие кино\сериалы, в общем, всЁ левое флэш-видео видео резалось?

    Как то так



    acl bank dstdomain mybank.example.net

    acl media url_regex -i \.3gp$ \.flv$ \.avi$ \.mpg$ \.mov$ \.asf$ \.mp4$ \.wmv$ \.mkv$ \.flv$ \.ASF$ \.FLAC$ \.MP3$ \.MP4$ \.WAV$ \.WMA$

    http_access allow LocalNet bank media
    http_access deny LocalNet media



     

  • 1.106, Денис (??), 17:26, 21/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подскажите как почистить кэш. SQUID стоит на Windows XP. что то не грузятся корректно некоторые сайты.
     
     
  • 2.107, stress (?), 15:41, 27/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    некорректно то что squid стоит на линуксе:)
     
  • 2.109, anon1111111111111111111111111 (?), 01:31, 11/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    странно ))) вроде в настройках же есть путь к кэш каталогу, оттуда всё удаляй )
     

  • 1.110, Владимир (??), 14:36, 01/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Привет из 2021-го... Мы еще живы!
     
  • 1.111, Aleksandr (??), 08:35, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите, как устанавливается Squid на Synology Nas?
     
  • 1.112, алексей (??), 15:39, 20/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    цель - комп по управлением вин 10 с двумя сетевухами раздает интернет в локалку, сквид версии 4.14. все сделал по пунктам. на приемном компе ошибка - "удаленное устройство не принимает подключение через порт 3128. Проверил - порт открыт, два компа друг друга пингуют... что могло пойти не так?
     
  • 1.113, Zend_78 (?), 00:00, 30/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    nano /etc/squd
    #http_port 3128
    acl teacher src 192.168.10.0/24
    acl whitelist_teacher url_regex -i "/etc/squd/whitelist_teacher"
    http_acces allow teacher whiteliste_teacher
    http deny all
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру