-
squid access.log and acl
با سلام
من يک squid transparent نصب کردم تنظيمات بصورت پيشفرض هست فقط ترانسپرنت شده ولي در access.log هيچ چيزي ثبت نمي شود ظمنا acl lan src را وقتي تست ميکنم و خارج از رنج مجاز شبکه مي گذارم باز هم کاربران کار مي کنند
فکر کنم اين خماشين فقط داره پکت ها رو forward ميکنه
-
تا کانفیگ را نگزارید نمیتوان در موردش نظر داد ولی باید بدانید که مطمئنا در جایی از کانفیگ دسترسی را مشخص نموده اید که دسترسی دارد.
-
[LEFT]httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src x.y.z.y/24
http_access allow lan
ضمنا من يک اينترفيس روي اين ماشين دارم و nat نمي کنم فقط کش لازم دارم بصورت ترانسپرنت
squid هم استارت هست و مشکلي نداره
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128[/LEFT]
-
-
مطمئن هستید که این کل فایل کانفیگ اسکویئید است ؟
خیلی از مواردی که در اسکوئید باید وجود داشته باشد در این تنظیمات نیست !
با دستور زیر کل کانفیگ فعال را میدهد
[CODE]cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'[/CODE]
این کانفیگ را بنویسید.
-
صادق جان ممنون اينم تنظيمات
Linux u-t 2.6.28-11-server #42-Ubuntu SMP Fri Apr 17 02:48:10 UTC 2009 i686
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
To access official Ubuntu documentation, please visit:
[URL]http://help.ubuntu.com/[/URL]
System information as of Sun Jul 26 09:20:01 IRDT 2009
System load: 0.0 Memory usage: 7% Processes: 100
Usage of /: 2.1% of 50.89GB Swap usage: 0% Users logged in: 1
Graph this data and manage this system at [URL]https://landscape.canonical.com/[/URL]
Last login: Sun Jul 26 09:18:15 2009
cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'
cat: /etc/squid/squid.conf: Permission denied
sudo cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'
[sudo] password for ali:
pam_mount(pam_mount.c:100): unknown pam_mount option "use_first_pass"
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl lan src 172.21.145.0/24
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow localhost
http_access allow lan
http_access deny all
http_access allow manager lan
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
maximum_object_size_in_memory 8192 KB
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
cache_mgr [EMAIL="ghadakchi@health.gov.ir"]ghadakchi@health.gov.ir[/EMAIL]
visible_hostname Linux
hosts_file /etc/hosts
coredump_dir /var/spool/squid
ali@u-t:~$
-
[CODE]
access_cache_log /var/log/squid/access.log
[/CODE]
اینو به config اضافه کنید.
-
اشکالات کانفیگتان میتوانم بگویم زیاد است با استفاده از راهنمای داخل سایت آنها را برطرف نمایید (خیلی از موارد داخل کانفیگ نیست)
در مورد مشکل نیز خط زیر را تصحیح نمایید.
[CODE]acl all src all[/CODE]
به این شکل من ندیدم نوشته بشود باید به شکل عمومی خود یعنی به شکل زیر نوشته بشود.
[CODE]acl all src 0.0.0.0/0.0.0.0[/CODE]
باز هم توصیه میکنم کانفیگ را با کانفیگ های آماده در سایت و توضیحات آنها تکمیل نمایید.
-
با تشکر يک squid 2.7 ديگه نصب کردم حالا پيغام زيرم ميده
The requested URL could not be retrieved
فقط مي خوام به عنوان کش باشه الان وقتي proxy و پورت 3128 را تنظيم ميکنم log ايجاد مي شود ولي بحالت ترانسپرنت کار نمي کند
-
با سلام و تشکر
من يک squid 2.7 ديگه نصب کردم proxy ميگذارم ار ميکنه ولي transparent کار نمي کنه و پيغام زيرو ميده
[B]The requested URL could not be retrieved[/B]
While trying to process the request: GET /search?hl=en&q=googel&aq=f&oq=&aqi= HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*Referer: [url]http://www.google.com/Accept-Language:[/url] en-usUA-CPU: x86Accept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MS-RTC LM 8)Host: [url]www.google.comConnection:[/url] Keep-AliveCookie: SS=Q0=aWxsZWdhbCBjaGFyYWN0ZXIgaW4gaG9zdG5hbWU7IHVuZGVyc2NvcmVzIGFyZSBub3Q; TZ=-210; SID=DQAAAHMAAADcubJEsTHZ1DaD6e16ywm8Ee0iEVb7UEqD0m6RmjosB1PEMRItQyxF8L6ukwWBtqRF9KCWkK5C3H447vWtCThkAn6d80Y4TrogltBALcoBf8bLWwcD7MRWJnXJ_R7WJX67bFNdeo20RfJkAdz2C885UizKQiTXz80F5Tzp7BVS1Q; HSID=Ajcf8uieSRvc7f2Bn; PREF=ID=f7c8fad9ac31e368:U=ee685d448c6cbe60:TM=1247661837:LM=1247663299:GM=1:S=wyH_UWilVJqAlMij; NID=25=Kjn2rrrapP25fiC0etX6XETxo2lny9ke5xdgT_3bSxwajHYqaCKgfONIA9G-T6RNk40PBuBIi1eposRxE67TSaH7ayca-ahYETpT1altvku79N3p7N2Q91SN42ZS6An4
The following error was encountered:
[LIST][*][B]Invalid Request [/B][/LIST]
Some aspect of the HTTP Request is invalid. Possible problems:
[LIST][*]Missing or unknown request method[*]Missing URL[*]Missing HTTP Identifier (HTTP/1.0)[*]Request is too large[*]Content-Length missing for POST or PUT requests[*]Illegal character in hostname; underscores are not allowed[/LIST]
-
-
مشکل را پیدا کردم باید از http_port استفاده می کردم
با تشکر از دوستان