Squid - dost

sethiel · Post autor: **sethiel** » 17 lutego 2012, 11:40

Czy ktoś ma z Was transparentnego Squida i mógłby sprawdzić, czy wchodzi na stronę

[url]www.senetic.pl[/url]

To co u mnie wydaje mi się, że blokuje ten portal (i pewnie będzie też blokować go innym) to

Kod: Zaznacz cały

X-XSS-Protection: 1; mode=block

Ale jeśli otwiera się komuś ta strona na przezroczystym squidzie to proszę o informacje.

woitek.d · Post autor: **woitek.d** » 17 lutego 2012, 16:19

Wszedłem na stronę bez żadnych problemów, z przezroczystym squidem.

sethiel · Post autor: **sethiel** » 17 lutego 2012, 16:46

Możesz wkleić swój squid.conf?
Aha i jaka wersja?

Mój squid 2.7.STABLE3-4.1lenny1.
Squid.conf:

Kod: Zaznacz cały

visible_hostname hostname
http_port 3128 transparent

#logi:
cache_access_log /var/log/squid/cache-access.log
access_log /var/log/squid/access.log squid
log_ip_on_direct on
log_mime_hdrs on
log_fqdn on

cache_mem 100 MB
maximum_object_size_in_memory 64 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir diskd /var/spool/squid 2048 16 256 Q1=90 Q2=110
maximum_object_size 10 MB
cache_swap_low 90
cache_swap_high 95

half_closed_clients off
relaxed_header_parser on
ident_timeout 2 seconds

error_directory /usr/share/squid/errors/Polish

acl     all             src     0.0.0.0/0.0.0.0
acl     localhost       src     127.0.0.1/255.255.255.255
acl     to_localhost    dst     127.0.0.0/8
acl     ssi_network     src     192.168.150.0/255.255.254.0
acl     quest_network   src     192.168.20.0/255.255.255.0
acl     ilosc_polaczen  maxconn 500
acl     purge           method  PURGE
acl     CONNECT         method  CONNECT
acl     SSL             method  CONNECT

follow_x_forwarded_for allow localhost

http_access allow all
cache deny all

woitek.d · Post autor: **woitek.d** » 17 lutego 2012, 16:51

Mam nadzieję, że mnie nikt nie wyśmieje za ten konfig, dopiero się uczę.
Wersja squida 3.1.18, zainstalowany na Debianie Squeeze.

Kod: Zaznacz cały

http_port 8080 transparent
cache_dir aufs /mnt/sdb1/squid 10000 16 256
cache_mem 180 MB
maximum_object_size 250 MB
visible_hostname bogu
minimum_object_size 2 KB
maximum_object_size_in_memory 512 KB
cache_swap_low 90
cache_swap_high 95
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
access_log /dev/null
cache_log none
error_directory /usr/share/squid3/errors/pl-pl
#acl
client_netmask 255.255.255.128
acl no-cache dstdomain wu.pwste.edu.pl
acl siec-lan src 192.168.1.0/25
acl localhost src 127.0.0.1/32
acl SSL_ports port 443
acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i .exe .mp3 .rpm .zip .rar .avi .mpeg .mpe .iso .wav
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 5000/150000 5000/150000
delay_access 2 allow magic_words2
http_access allow siec-lan
http_access allow localhost
http_access allow SSL_ports
cache deny no-cache
# user i grupa dla squida
cache_effective_user proxy
cache_effective_group proxy
# lepsza wspolpraca z dns
dns_defnames on
dns_nameservers 192.168.1.126
#coś tam z ip 
ipcache_size 10240 
ipcache_low 90 
ipcache_size 97
half_closed_clients off
# odswiezanie
refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 770 50% 2520 
refresh_pattern -i \.(css|html|htm) 1440 50% 20000
refresh_pattern -i \.(flv|swf|mp4|wmv|) 10080 70% 43200

Squid - dost

Squid - dostęp do strony