M1chA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть сеть с адресами: 1)192.168.1.1 и 192.168.1.2 - Модем ADSL 2)192.168.1.3                        Server 3)192.168.1.4-192.168.1.6     Клиенты   На Server имеется 2 сетевухи(одна сейчас не используется)Нужно настройть SQUID как прозрачный прокси. Запустить его надо в начале следующего месяца.Проверить работоспособность в сетке сейчас нет возможности. Помогите настройть грамотно SQUID пожалуйста.В сети используется QIP и электроннка.Заранее спасибо.Вот SQUID.CONF(взят откуда-то с этого форума и немного переделанный):   # ACCESS CONTROLS                                    # Списки доступа acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl localhost src 192.168.1.3/255.255.255.0          # На нем установлен Squid.Компютер является сервером. acl localhost src 192.168.1.4/255.255.255.0          # Клиент. acl localhost src 192.168.1.5/255.255.255.0          # Клиент. acl localhost src 192.168.1.6/255.255.255.0          # Клиент. http_access allow localhost http_access deny all #--------------------------------------------------------------------------------------------------------------------------- # NETWORK OPTIONS http_port 3128                                       # Порт,через который идут все соеденения #--------------------------------------------------------------------------------------------------------------------------- # MEMORY CACHE OPTIONS cache_mem 64 MB                                      # стандартное количество памяти для сквида maximum_object_size_in_memory 999 KB                 # максимальное колличество объектов в памяти #--------------------------------------------------------------------------------------------------------------------------- # DISK CACHE OPTIONS cache_dir ufs C:/squid/var/cache/squid 12288 32 512  # Дисковая память под кеш (в Мб) minimum_object_size 0 KB                             # Минимальное колличество объектов в кеше maximum_object_size 131072 KB                        # Максимальное колличество объектов в кеше cache_swap_low 90 cache_swap_high 95 #--------------------------------------------------------------------------------------------------------------------------- # LOGFILE OPTIONS                                    # Настройки лог-файлов. cache_log C:/squid/var/logs/cache.log                # Местонахождение лог-файла кеша. cache_access_log C:/squid/var/logs/access.log        # Местонахождение лог-файла доступа. mime_table C:/squid/etc/mime.conf log_mime_hdrs on pid_filename C:/squid/var/logs/squid.pid #--------------------------------------------------------------------------------------------------------------------------- # OPTIONS FOR FTP GATEWAYING                         # Настройки для FTP ftp_user vas@vas.com                                 # Логин ftp_list_width 64 #--------------------------------------------------------------------------------------------------------------------------- # OPTIONS FOR TUNING THE CACHE acl QUERY urlpath_regex cgi-bin \? hierarchy_stoplist cgi-bin ? refresh_pattern ^ftp:           1440    20%     10080 refresh_pattern ^gopher:        1440    0%      1440 refresh_pattern .               0       20%     4320 no_cache deny QUERY quick_abort_min 0 KB quick_abort_max 0 KB #--------------------------------------------------------------------------------------------------------------------------- # ADMINISTRATIVE PARAMETERS cache_effective_user nobody nogroup visible_hostname mysquid #--------------------------------------------------------------------------------------------------------------------------- # ICP OPTIONS icp_port 0 #--------------------------------------------------------------------------------------------------------------------------- # INTERNAL ICON OPTIONS icon_directory C:/squid/share/icons #--------------------------------------------------------------------------------------------------------------------------- # ERROR PAGE OPTIONS error_directory c:/squid/share/errors/Russian-1251   # Местонахождение файлов с описаниями ошибок. #--------------------------------------------------------------------------------------------------------------------------- # DNS OPTIONS dns_nameservers 62.213.0.12 62.213.2.1               # Primary & Secondary DNS Provider hosts_file C:/WINDOWS/system32/drivers/etc/hosts     # Местонахождение host - файла. #--------------------------------------------------------------------------------------------------------------------------- # MISCELLANEOUS coredump_dir C:/squid/var/cache Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 00:08 18-06-2008 | Исправлено: M1chA, 09:35 18-06-2008

ohlos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kozlyblyn 1. еще для ftp 2. читать здесь http://squid.opennet.ru 3. можно, но не стоит Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 00:11 29-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kozlyblyn   Цитата: В общем, вопрос: 1. Можно ли при помощи Squid для Windows NT сделать прозрачное проксирование для всех протоколов, а не только для HTTP? 2. Если можно, то какие настройки для этого нужно писать в конфиге? Я Squid впервые увидел сегодня и понятия не имею, как его правильно настраивать, особенно такие специфические вещи, как прозрачное проксирование. 3. Можно ли в Squid отключить кэширование? Типа, чтобы комп занимался исключительно раздачей интернета.   1. Нет. 2. Настройки можно но они не помогут... 3. Да.   Цитата: Кстати, по прозрачному проксированию там опять исключительно для Linux, с применением имеющихся только в Linux средств.   Ну почему исключительно Линукс? Squid сам по себе не маршрутизатор а просто прокси-сервер... и разворачивать трафик нужно пакетными фильтрами, которых нет в винде. И поэтому либо сторонний фильтр+squid либо такие продукты как KFW, PI, WinGate... тебе помогут ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:14 29-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kozlyblyn kerio winroute firewall proxy inspector   P.S. Я бы на твоём месте ник сменил... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:48 30-06-2008 | Исправлено: Ruza, 21:49 30-06-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята вот мой конфиг   подскажите можно ли подключить проверку по mac адресу из списка в файле как например     acl special_users src "e:/SquidNT/etc/special_users.list   Очень признателен за помощь Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 09:13 02-07-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin Теоретически можно, почему нет? Сделай и проверь. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11760 | Зарегистр. 10-12-2003 | Отправлено: 11:03 02-07-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Так вот я прошу вас помочь мне внести коррективы в конфиг.... Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 14:16 02-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Можно. Для этого сквид должон быть собран с параметром –-enable-arp-acl Цитата:  acl aclname arp      mac-address ... (xx:xx:xx:xx:xx:xx notation)   The arp ACL requires the special configure option --enable-arp-acl. Furthermore, the ARP ACL code is not portable to all operating systems. It works on Linux, Solaris, Windows, FreeBSD, and some other *BSD variants. NOTE: Squid can only determine the MAC address for clients that are on the same subnet. If the client is on a different subnet, then Squid cannot find out its MAC address. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:47 02-07-2008

ilicho42 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте.   Никак не могу разобраться с NTML авторизацией в Squid NT.   Задача:   1. Cделать авторизацию в прокси сервере Squid NT по данным пользователей в AD. 2. Пользователям выдавать как можно окон для авторизации, т.е. чтобы все шло автоматом.     Ставлю сквид 2.7 под Windows XP prof sp2 , в плане перекинуть на Windows 2003. "Настроил" mswin_ntlm_auth. На машине где стоид сквид (моя машина: wrk-admin) IE авторизует меня нормально, не выдает окно и т.д. Opera, естественно, просит ввести логин и пароль. Ввожу свои, те, которые прописаны в домене - пускает, в лог access записывает что я (SMR/wrk-admin) запрашивал то то.   Когда настраиваю соседнюю машину (win XP prof sp2) на работу с прокси, авторизация запрашивается и в IE тоже (чего быть не должно). Только user с данными своей учетки авторизоваться не может, а я на его машине со своими данными могу. Короче говоря идут только мои логин и пароль. Почему понять не могу.   Привожу часть конфиг файла (не судите строго):   #--А-в-т-о-р-и-з-а-ц-и-я--   auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe auth_param ntlm children 5   ----------------------------------------------------- acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT   --------------------------------------------------- # описываю сеть в которой должен работать sqiud acl all src 0.0.0.0/0.0.0.0 # все сети acl Smr src 192.168.130.1/255.255.255.0 # наша сеть     --------------------------------------------------- acl localnet proxy_auth REQUIRED src 192.168.130.0/24 http_access allow localnet # Конец       Добавлено: Проблема решена. Просто в групповых политиках сетевой вход был разрешён только для администратора. Поэтому и не пускал. Всего записей: 12 | Зарегистр. 10-07-2008 | Отправлено: 10:46 15-07-2008 | Исправлено: ilicho42, 10:48 15-07-2008

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, а как привязать конкретного юзера к IP адресу? Как разрешить доступ с некоторых IP без авторизации? Всего записей: 1037 | Зарегистр. 30-05-2006 | Отправлено: 12:22 15-07-2008

ilicho42 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Необходимо обрезать канал для опред пользователей по опред файлам, т.е. для начальства без ограничений, а для рядовых ограничить скорость скачивания музыки, фильмов и т.д. Как резать по опред файлам разобрался. Не понимаю как сделать разграничение действия пулов для разных юзеров.   Подскажите пожалуйста как это можно реализовать?! Заранее огромное спасибо!    Часть конфига приведена выше... Всего записей: 12 | Зарегистр. 10-07-2008 | Отправлено: 15:54 17-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gap5 acl blablabla src 192.168.130.x acl HZ proxy_auth REQUIRED http_access allow blablabla http_access allow HZ     Добавлено: ilicho42   Цитата:  Часть конфига приведена выше... Угу именно эта часть и интересна в разрезе вопроса: Цитата: Необходимо обрезать канал для опред пользователей по опред файлам, т.е. для начальства без ограничений, а для рядовых ограничить скорость скачивания музыки, фильмов и т.д. Как резать по опред файлам разобрался. Не понимаю как сделать разграничение действия пулов для разных юзеров.   Подскажите пожалуйста как это можно реализовать? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:28 17-07-2008

ilicho42 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я иммею в виду мой предыдущий пост. Всего записей: 12 | Зарегистр. 10-07-2008 | Отправлено: 16:44 17-07-2008

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza А привязать юзера к адресу можно? Кроме того, как указывать имена юзеров в конфиге? DOMAINNAME\Username? Всего записей: 1037 | Зарегистр. 30-05-2006 | Отправлено: 19:30 17-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ilicho42 Цитата: Я иммею в виду мой предыдущий пост. Я тоже... ты там delay_pools видиш?   gap5 Цитата: А привязать юзера к адресу можно? Это извини не ко мне я squid на *nix системах использую. Цитата: Кроме того, как указывать имена юзеров в конфиге?   Зачем в конфиге для этого отдельный файл есть или ntlm автризация. Цитата: DOMAINNAME\Username? А это о чём? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:53 17-07-2008

ilicho42 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Я тоже... ты там delay_pools видиш?   Если бы я там это видел, то не обращался бы на форум.   Будет ли работать следующая конструкция?   acl all src 0.0.0.0/0.0.0.0   acl All_Internet dst 0.0.0.0/0.0.0.0 acl DomainUsers proxy_auth REQUIRED     acl MaxSpeed proxy_auth petrov sidorov     http_access allow MaxSpeed All_Internet http_access allow domainusers All_Internet # временно полный доступ   http_access deny domainusers     http_access deny all     delay_pools 2   delay_class 1 1 delay_class 2 2   delay_parameters 1 -1/-1 delay_access 1 allow MaxSpeed delay_access 1 deny domainusers delay_access 1 deny all     delay_parameters 2 -1/-1 10000/10000 delay_access 2 allow domainusers dalay_accsess deny MaxSpeed dalay_access deny all     Добавлено: Поторопился...   dalay_accsess 2 deny MaxSpeed   dalay_access 2 deny all   Всего записей: 12 | Зарегистр. 10-07-2008 | Отправлено: 09:16 18-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование