[+] Zawarto

[slui12]

Witam serdecznie.
Mam pytanie dotyczące programu squid. Wiem, że w sieci jest dużo przykładów dobrze wytłumaczonych ale ja ogólnie zaczynam dopiero przygodę ze squidem. Mam taki plik squid.conf:

Kod: Zaznacz cały

#ilosc ramu 
cache_mem 1500 MB 
# Maksymalny rozmiar pliku 
maximum_object_size 65536 KB 
maximum_object_size_in_memory 20 KB 
ipcache_size 10240 
ipcache_low 90 
ipcache_high 95 
cache_access_log /var/log/squid/access.log 

http_port 3128 transparent 
error_directory /usr/share/squid/errors/Polish 
visible_hostname transfer 
log_fqdn on 
log_mime_hdrs on 
ident_lookup_access allow all localhost SSL_ports Safe_ports CONNECT 

#1000 oznacza 1000mb dysku dla squida 
[B]cache_dir ufs /var/spool/squid 3000 16 256 [/B]
#na jakim poziomie zapełnienia ma pracować cache dyskowe 
cache_swap_low  90 
cache_swap_high 95 
#dla archaicznych internet exploderów 
ie_refresh on 

# udostepnianie proxy dla wszystkich 
#http_access deny blok_plikow 
http_access deny blok_reklam 
http_access allow all 
########################################################### 
 acl all src 10.10.1.0/255.255.255.0 

#acl blok_plikow urlpath_regex "/etc/squid/pliki.acl" 
acl blok_reklam url_regex "/etc/squid/reklamy.acl" 

acl manager proto cache_object 
acl localhost src 127.0.0.1/255.255.255.255 
acl SSL_ports port 443 563 
acl Safe_ports port 21 70 80 210 443 563 1025-65535 
acl purge method PURGE 
acl CONNECT method CONNECT 

icp_access allow all 
miss_access allow all 
cache_mgr administrator(malpa)domena.pl 

###################################################### 
vary_ignore_expire on 
relaxed_header_parser on 

request_header_max_size 50 KB 
refresh_pattern -i \.(gif|jpg|jpeg|png|html|bmp)   4320   90%    43200   reload-into-ims 
refresh_pattern -i \.(zip|gz|bz2|exe|rar|mp3|mpg|avi|wmv|vqf|ogg)   43200   100%    43200   reload-into-ims 
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll)     43200    100%    43200   reload-into-ims 
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll) 43200   100%    43200   reload-into-ims 
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll) 43200 100% 43200 reload-into-ims 
refresh_pattern symantecliveupdate.com/.*\.(zip|exe)    43200    100%    43200   reload-into-ims 
refresh_pattern windowsupdate.com/.*\.(cab|exe)         43200   100%    43200   reload-into-ims 
refresh_pattern download.microsoft.com/.*\.(cab|exe)    43200   100%    43200   reload-into-ims 
refresh_pattern avast.com/.*\.(vpu|vpaa)    43200   100%    43200   reload-into-ims 
refresh_pattern .               0       90%     43200 reload-into-ims 
collapsed_forwarding off 
refresh_stale_hit 100 seconds 
half_closed_clients on 
ident_timeout 1 seconds

Znalazłem w sieci, było napisane, że jest to sprawdzone, ja się nie znam dlatego pytam.

Dostosowałem go do swoich potrzeb tj. ustawiłem swoją sieć lokalną, mam we wszystkich miejscach odpowiednie plik tj. access.log, reklamy.acl itp., ale nadal mi nie działa. Nie wyświetlają się strony. Nie rozumiem o co to jest:

Kod: Zaznacz cały

cache_dir ufs /var/spool/squid 3000 16 256

Chodzi mi o te liczby, dlaczego tak, a nie inaczej.

Drugie moje pytanie brzmi jeżeli w firewallu robię przekierowanie na port 3128 to robię to na interfejsie LAN czy WAN? Oraz nmap nie pokazywał mi otwartego portu 3128 mimo. Proszę o pomoc. Pozdrawiam.

[grzesiek]

Pamięć podręczna (ang. cache) to wielkość bufora, a te liczby to wartości drzewa katalogów. Na stronie projektu w dokumentacji jest to opisane.
Co do zapory, to na musisz przekierować pakiety przekazywane między LAN a WAN.
Jakoś dziwnie piszesz...

[slui12]

Może rzeczywiście dziwnie napisałem, przepraszam ale to dlatego, że jestem nowicjuszem. Ztym przekierowaniem chodzi mi o to, że: w firewallu zrobiłem regułkę

Kod: Zaznacz cały

iptables -nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128

eth3 to mój interfejs LAN, a mój interfejs to eth0 i stąd właśnie moje pytanie było, czy mam przekierowanie robić dla eth3 czy eth0. Po prostu nic mi nie działa. Nie wiem jak to zrobić żeby chociaż połączenie było, już nieważne jak by działał, ale żeby można było się połączyć z siecią. Dodam jeszcze, że mam dwa interfejsy LAN ale chciałbym żeby po prostu działał tylko na jednym, właśnie eth3.

[Bastian]

Kolego, pewnie się zdenerwujesz tym co piszę, ale jeśli chcesz się brać za serwery proxy to przeczytaj dokumentację i sam napisz sobie konfig, a nie bierz jakiegoś "sprawdzonego" z sieci. Jeżeli nie chcesz czytać dokumentacji (chociaż to najlepsze źródło informacji) to zajrzyj tu:

http://jakilinux.org/aplikacje/ujarzmij ... figuracja/

[slui12]

Właśnie z tego linku też korzystałem ale pojawia się komunikat:

Kod: Zaznacz cały

nie odnaleziono serwer

Zrobiłem identycznie jak w/w linku. Nawiązując do wypowiedzi Bastiana to się nie denerwuje za podpowiedź, wręcz jestem wdzięczny. Każda wskazówka jest przydatna, bardziej się denerwuje, że squid mi nie działa, zaczynam już w to wątpić. Czasami wydaje mi się, że squid to jakaś legenda, że po prostu tego się nie da zrobić.

Dodane:
Jednak squid nie jest abstrakcją, w końcu zadziałał. Na skraju mojej cierpliwości postanowiłem go odinstalować i na nowo zainstalować, a przy pomocy lektury nie było problemu już z konfiguracją Wielkie podziękowania za pomoc.

[Bastian]

To my gratulujemy samodzielności.