مشکل در Squid

**cpdtm** · 2012-02-14, 02:49 PM

با سلام خدمت اساتید گرامی
من تنظیمات Squid را طبق پست های این انجمن انجام دادم

وقتی پروکسی رو Browser ست می شه مشکلی نیستو همه چی کار میکنه ولی موقعی ست نمیشه با اینکه تنظیمات Transparent و انجام دادم اما از کش نمی خونه!!

مشخصات

کد:

OS: Centos 5.7
Squid: 2.6.STABLE21

تنظیمات فایل squid.conf

کد:

acl all src 0.0.0.0/0.0.0.0acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
acl mynet src 192.168.91.0/24
http_access allow mynet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
http_port 192.168.91.132:3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/spool/squid

و کدها برای Redirect کردن پورت

کد:

#!/bin/sh
# ------------------------------------------------------------------------------------
# See URL: http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
# (c) 2006, nixCraft under GNU/GPL v2.0+
# -------------------------------------------------------------------------------------
# squid server IP
SQUID_SERVER="192.168.91.132"
# Interface connected to Internet
INTERNET="eth0"
# Interface connected to LAN
LAN_IN="eth1"
# Squid port
SQUID_PORT="3128"

# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
# DROP everything and Log it
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

طفا راهنمایی کنین، کارم خیلی لنگه

موضوعات مشابه:

**f14f21** · 2012-02-14, 03:25 PM

از کجا فهمیدید از کش نمیخونه ؟

**cpdtm** · 2012-02-14, 05:37 PM

نوشته اصلی توسط f14f21

از کجا فهمیدید از کش نمیخونه ؟

با سپاس از توجه تون

با استفاده از دستور لاگ دسترسی
tail -f /var/log/squid/access.log

**mamod** · 2012-02-14, 05:49 PM

میشه لطفا تنظیمات فایل squid.conf رو کامل بزاری توی پیج

**cpdtm** · 2012-02-14, 06:40 PM

نوشته اصلی توسط mamod

میشه لطفا تنظیمات فایل squid.conf رو کامل بزاری توی پیج

بالا گذاشتم اونايي كه فعالن(با # غير فعال نشدن)
اينم يه كپي ديگه

کد:

acl all src 0.0.0.0/0.0.0.0acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
acl mynet src 192.168.91.0/24
http_access allow mynet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
http_port 192.168.91.132:3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/spool/squid

**mehdi_zx** · 2012-02-14, 09:58 PM

و کدها برای Redirect کردن پورت

#!/bin/sh # ------------------------------------------------------------------------------------ # See URL: Linux: Setup a transparent proxy with Squid in three easy steps # (c) 2006, nixCraft under GNU/GPL v2.0+ # ------------------------------------------------------------------------------------- # squid server IP SQUID_SERVER="192.168.91.132" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port SQUID_PORT="3128" # DO NOT MODIFY BELOW # Clean old firewall iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X # Load IPTABLES modules for NAT and IP conntrack support modprobe ip_conntrack modprobe ip_conntrack_ftp # For win xp ftp client #modprobe ip_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward # Setting default filter policy iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Unlimited access to loop back iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow UDP, DNS and Passive FTP iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT # set this system as a router for Rest of LAN iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT # unlimited access to LAN iptables -A INPUT -i $LAN_IN -j ACCEPT iptables -A OUTPUT -o $LAN_IN -j ACCEPT # DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT # if it is same system iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT # DROP everything and Log it iptables -A INPUT -j LOG iptables -A INPUT -j DROP
میشه بیشتر توضیح بدین این تنظیمات تو چه فایلی قرار دادین

**cpdtm** · 2012-02-14, 10:31 PM

نوشته اصلی توسط mehdi_zx

و کدها برای Redirect کردن پورت

ممنون دوست عزیز

ولی من این سایتم دیدم و عیانا طبق تنظیمات اون جلو رفتم ولی بازم نشد که نشد

اینا رو هم گذاشتم ارور Parse گرفت

کد:

httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on

فکر کنم برا اینکه ورژن Squid، 2.6 باشه!
اگه نه لطفا کمک کنید

کسی از دوستان که تونسته Redirect و کامل انجام بده و نتیجه بگیره لطف کنه توزیع لینوکس و ورژن Squid و بگه،
شاید از اینا باشه!؟

**darklove** · 2012-02-15, 07:31 PM

کد:

http_proxy 3128 transparent

**mehdi_zx** · 2012-02-15, 08:37 PM

دوست عزیز من تو سکوید تازه کارم منظورم این بود که این تنظیمات باشد رو فایل خاصی انجام داد یا توی روت باید تایپش کرد

#!/bin/sh # ------------------------------------------------------------------------------------ # See URL: Linux: Setup a transparent proxy with Squid in three easy steps # (c) 2006, nixCraft under GNU/GPL v2.0+ # ------------------------------------------------------------------------------------- # squid server IP SQUID_SERVER="192.168.91.132" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port SQUID_PORT="3128" # DO NOT MODIFY BELOW # Clean old firewall iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X # Load IPTABLES modules for NAT and IP conntrack support modprobe ip_conntrack modprobe ip_conntrack_ftp # For win xp ftp client #modprobe ip_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward # Setting default filter policy iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Unlimited access to loop back iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow UDP, DNS and Passive FTP iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT # set this system as a router for Rest of LAN iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT # unlimited access to LAN iptables -A INPUT -i $LAN_IN -j ACCEPT iptables -A OUTPUT -o $LAN_IN -j ACCEPT # DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT # if it is same system iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT # DROP everything and Log it iptables -A INPUT -j LOG iptables -A INPUT -j DROP
میشه بیشتر توضیح بدین این تنظیمات تو چه فایلی قرار دادین

**cpdtm** · 2012-02-15, 10:50 PM

نوشته اصلی توسط darklove

کد:

http_proxy 3128 transparent

پیمان جان ممنون از توجه تون
من بدون IP سرور هم زدم نشد!

نوشته اصلی توسط mehdi_zx

دوست عزیز من تو سکوید تازه کارم منظورم این بود که این تنظیمات باشد رو فایل خاصی انجام داد یا توی روت باید تایپش کرد

اگه به این لینک مراجعه کنی کامل نوشته!
ولی اینارو تو یه فایل متنی به نام fw.proxy باید Save کنی! و در مسیر

کد:

/etc

قرار بدی بعد این دستورات و اجرا کنی

کد:

# chmod +x /etc/fw.proxy
 # /etc/fw.proxy
 # service iptables save
 # chkconfig iptables on

# /etc/init.d/squid restart
 # chkconfig squid on

**darklove** · 2012-02-16, 02:49 PM

Squid.conf اینجا قرار بدهید با خطاهایی که میدهد ؟

**mehdi_zx** · 2012-02-16, 07:37 PM

ببخشید وسط سوال یک دوست دیگه امدم چون من هم مشکل دارم با نصب سکوید تو این تاپیک مشکلم می گم من سکوید با نصب کردم حالا می خواهیم کانفیکش کنیم ماندیم که این کدهای که بچه م یگن کجا افیل کانفیک بایداضافه کم کنم فایل پیش فرض سکویدم هست
squid

**darklove** · 2012-02-16, 10:00 PM

من که تنظیمات خاصی ندیدم، همه پیش فرض بودند.

**mehdi_zx** · 2012-02-16, 11:43 PM

خوب کجاهاش باید تغییر بدم تا سکوید تنظیم بشه میشه بیشتر توضیح بدین

**cpdtm** · 2012-02-17, 10:56 AM

نوشته اصلی توسط darklove

Squid.conf اینجا قرار بدهید با خطاهایی که میدهد ؟

سپاس پیمان جان!
و 2بار بالا فایل squid.conf گذاشتم ولی خوب بازم قرار می دم،

با استفاده از Shell Command زیر

کد:

cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'

اونایی فعال هستند رو اینجا قرار میدم.

کد:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
acl mynet src 192.168.91.0/24

http_access allow mynet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/spool/squid

ولی Error نداره، یعنی همه چیز درسته! فقط مشکل در Redirect کردن درخواستهای پورت 80 به پورت 3128 است که بصورت اتوماتیک انجام نمی پذیرد و حتما برای استفاده باید پروکسی در Browser ست شود!!

موضوع: مشکل در Squid

پیوند

ابزارهای موضوع

نمایش

مشکل در Squid

کلمات کلیدی در جستجوها:

تنظیمات در اسکوئید 2.6.stable21

net.ipv4.ip_forward=1

ست پورت 80 در سی پروکسی

تنظیمات squid.conf

مشکل در squid

عقیل ملکش

عقیل ملکش اسکوئید

squid

proxy apachi

انجام تنظیمات squid در centos

برچسب برای این موضوع

مجوز های ارسال و ویرایش