16 / 16 / 0
Регистрация: 08.01.2011
Сообщений: 183
|
|
1 | |
помогите настроить сквид на fedora14.09.2011, 10:33. Показов 61116. Ответов 8
Метки нет (Все метки)
Добрый день! такая ситуцаия:
Стоял сервер под вин и стоял на нем ЮзерГейт который раздавал интернет, но пришол однажды дядя и сказал что использовать не лецензионную ОС не хорошо, и дали мне задание поставить ОС бесплатную и прокси сервер бесплатный. Выбор ОС пал на fedora а прокси сервер - squid Итого Сервер с ОС Fedora имеет две сетевухи 1) Инет (обыкновенный проводной инет) 2) Сеть (с шлюзом 10.44.129.1 и айпишниками 10.44.129.10 - 254) Сервер имеет сетевой адрес 10.44.129.110 и с любого сетевого АРМ отлично пингуется, так же и в обратную сторону Остальные арм-ы работают под управлением ОС Окошки В сквиде на данный момент такой конфиг: cache_dir ufs /var/spool/squid 1024 16 256 cache_access_log /var/log/squid/access.log acl localhost src 127.0.0.1/24 acl mynet src 10.44.129.0/24 http_port 10.44.129.110:3128 http_access allow mynet http_access allow localhost http_access deny all На компе с айпи 10.44.129.33 в браузер ввожу проксю 10.44.129.110 и порт 3128 и инета всеравно нету попытка работы через порт 8080 аналогичная. При юзергейте прокси работала как с 8080 так и с 3128 запуск проходит без ошибок. При запуске сквида и настройке прокси в браузере самого сервера (127.0.0.1 3128) инет передается через сквид, так как при остановке сквида он пропадает. З.Ы. установка и настройка конфига сквида были единственными действиями для настройки прокси сервера, возможно в гайдах просто не указывают какие-то предворительные действия? Прошу помощи так как начальство сидит за спиной и ждет интернета))
0
|
14.09.2011, 10:33 | |
Ответы с готовыми решениями:
8
Не могу настроить GPRS в Fedora 10.1 Как настроить VPN в Fedora Core 13 Fedora 13, не могу настроить интернет (ADSL) Прозрачный сквид с ssl_bump не пускает на некоторые https сайты |
115 / 105 / 2
Регистрация: 07.09.2011
Сообщений: 413
|
|
14.09.2011, 10:53 | 2 |
acl local_net src 127.0.0.0/8
Добавлено через 2 минуты мой старый конфиг, правда с авторизацией http_port 3128 visible_hostname localhost cache_mgr billy@microsoft.com cache_effective_user squid #cashe_peer 127.0.0.1 parent 8080 8080 [proxy-only] hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB ipcache_size 2048 ipcache_low 90 ipcache_high 95 fqdncache_size 4096 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 5000 16 256 #logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt #access_log /usr/local/squid/logs/access.log squid cache_log /dev/null cache_store_log none auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd # httpd_accel_host virtual # httpd_accel_port 80 # httpd_accel_with_proxy on # httpd_accel_uses_host_header on acl SSL_Ports port 443 563 #cache_peer 127.0.0.1 parent 3127 0 default no-query acl FTP proto FTP always_direct allow FTP always_direct allow SSL_Ports #redirector_bypass on #redirect_program /usr/local/bin/squidGuard #redirect_children 1 refresh_pattern -i \.gif$ 10080 90% 43200 refresh_pattern -i \.(jpg|jpeg|png|bmp)$ 10080 90% 43200 refresh_pattern -i \.swf$ 10080 90% 43200 refresh_pattern . 1440 50% 22160 acl all src 192.168.255.0/24 acl local_net src 127.0.0.0/8 acl proxi proxy_auth REQUIRED src 0.0.0.0/0.0.0.0 http_access allow local_net #http_access deny all http_access allow proxi http_access allow all coredump_dir /usr/local/etc/squid/cache
0
|
13016 / 7407 / 801
Регистрация: 09.09.2009
Сообщений: 28,982
|
|
14.09.2011, 11:15 | 3 |
а порты открыты?
тот же 3128 или 8080 ? Добавлено через 1 минуту про прозрачный прокси http://dmitrykhn.homedns.org/w... -to-squid/ который запущен на вот таком шлюзе http://dmitrykhn.homedns.org/w... rnet-gate/
0
|
16 / 16 / 0
Регистрация: 08.01.2011
Сообщений: 183
|
|
14.09.2011, 11:21 [ТС] | 4 |
спасибо, попробую покалдовать
Добавлено через 29 секунд их открывать надо на сервере под линукс? если не сложно скажите где, спасибо
0
|
115 / 105 / 2
Регистрация: 07.09.2011
Сообщений: 413
|
|
14.09.2011, 11:25 | 5 |
Да, точно, в линуксе надо фаервол открыть для сквида и прочих прог, или отключить фаервол нафиг в настройках, а потом уже разбираться с ним. И что касается портов - если в конфиге сквида порт 3128, то смысла открывать 8080 нет никакого...........что логично )))))))))
0
|
16 / 16 / 0
Регистрация: 08.01.2011
Сообщений: 183
|
|
14.09.2011, 11:35 [ТС] | 7 |
0
|
16 / 16 / 0
Регистрация: 08.01.2011
Сообщений: 183
|
|
14.09.2011, 11:59 [ТС] | 9 |
ура заработал сквид)) не в одном гайде не предупредили что порты надо открыть) спасиба всем!
0
|
14.09.2011, 11:59 | |
14.09.2011, 11:59 | |
Помогаю со студенческими работами здесь
9
После установки второй ОС Fedora, и лодер Windows, и лодер Fedora не отображаются в bios boot options, помогите настроить помогите настроить помогите настроить Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |