помогите настроить сквид на fedora

@ichgo · Регистрация: 08.01.2011

Author24 — интернет-сервис помощи студентам

Добрый день! такая ситуцаия:
Стоял сервер под вин и стоял на нем ЮзерГейт который раздавал интернет, но пришол однажды дядя и сказал что использовать не лецензионную ОС не хорошо, и дали мне задание поставить ОС бесплатную и прокси сервер бесплатный.
Выбор ОС пал на fedora а прокси сервер - squid
Итого Сервер с ОС Fedora имеет две сетевухи
1) Инет (обыкновенный проводной инет)
2) Сеть (с шлюзом 10.44.129.1 и айпишниками 10.44.129.10 - 254)
Сервер имеет сетевой адрес 10.44.129.110 и с любого сетевого АРМ отлично пингуется, так же и в обратную сторону
Остальные арм-ы работают под управлением ОС Окошки

В сквиде на данный момент такой конфиг:
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log

acl localhost src 127.0.0.1/24
acl mynet src 10.44.129.0/24

http_port 10.44.129.110:3128
http_access allow mynet
http_access allow localhost
http_access deny all

На компе с айпи 10.44.129.33 в браузер ввожу проксю 10.44.129.110 и порт 3128 и инета всеравно нету
попытка работы через порт 8080 аналогичная. При юзергейте прокси работала как с 8080 так и с 3128

запуск проходит без ошибок.
При запуске сквида и настройке прокси в браузере самого сервера (127.0.0.1 3128) инет передается через сквид, так как при остановке сквида он пропадает.

З.Ы. установка и настройка конфига сквида были единственными действиями для настройки прокси сервера, возможно в гайдах просто не указывают какие-то предворительные действия?

Прошу помощи так как начальство сидит за спиной и ждет интернета))

@shadow99 · 14.09.2011, 10:53

acl local_net src 127.0.0.0/8

Добавлено через 2 минуты
мой старый конфиг, правда с авторизацией

http_port 3128
visible_hostname localhost
cache_mgr billy@microsoft.com
cache_effective_user squid
#cashe_peer 127.0.0.1 parent 8080 8080 [proxy-only]

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95

maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 256 KB

ipcache_size 2048
ipcache_low 90
ipcache_high 95

fqdncache_size 4096
cache_replacement_policy lru
memory_replacement_policy lru

cache_dir ufs /usr/local/squid/cache 5000 16 256
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
#access_log /usr/local/squid/logs/access.log squid
cache_log /dev/null
cache_store_log none

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd

# httpd_accel_host virtual
# httpd_accel_port 80
# httpd_accel_with_proxy on
# httpd_accel_uses_host_header on
acl SSL_Ports port 443 563
#cache_peer 127.0.0.1 parent 3127 0 default no-query
acl FTP proto FTP
always_direct allow FTP
always_direct allow SSL_Ports

#redirector_bypass on
#redirect_program /usr/local/bin/squidGuard
#redirect_children 1

refresh_pattern -i \.gif$ 10080 90% 43200
refresh_pattern -i \.(jpg|jpeg|png|bmp)$ 10080 90% 43200
refresh_pattern -i \.swf$ 10080 90% 43200
refresh_pattern . 1440 50% 22160

acl all src 192.168.255.0/24
acl local_net src 127.0.0.0/8
acl proxi proxy_auth REQUIRED src 0.0.0.0/0.0.0.0

http_access allow local_net
#http_access deny all
http_access allow proxi
http_access allow all

coredump_dir /usr/local/etc/squid/cache

Dmitry · 14.09.2011, 11:15

а порты открыты?
тот же 3128 или 8080 ?

Добавлено через 1 минуту
про прозрачный прокси
http://dmitrykhn.homedns.org/w... -to-squid/
который запущен на вот таком шлюзе
http://dmitrykhn.homedns.org/w... rnet-gate/

@ichgo · 14.09.2011, 11:21 **[ТС]**

Сообщение от shadow99

acl local_net src 127.0.0.0/8

Добавлено через 2 минуты
мой старый конфиг, правда с авторизацией

http_port 3128
visible_hostname localhost
cache_mgr billy@microsoft.com
cache_effective_user squid
#cashe_peer 127.0.0.1 parent 8080 8080 [proxy-only]

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95

maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 256 KB

ipcache_size 2048
ipcache_low 90
ipcache_high 95

fqdncache_size 4096
cache_replacement_policy lru
memory_replacement_policy lru

cache_dir ufs /usr/local/squid/cache 5000 16 256
#logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
#access_log /usr/local/squid/logs/access.log squid
cache_log /dev/null
cache_store_log none

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd

# httpd_accel_host virtual
# httpd_accel_port 80
# httpd_accel_with_proxy on
# httpd_accel_uses_host_header on
acl SSL_Ports port 443 563
#cache_peer 127.0.0.1 parent 3127 0 default no-query
acl FTP proto FTP
always_direct allow FTP
always_direct allow SSL_Ports

#redirector_bypass on
#redirect_program /usr/local/bin/squidGuard
#redirect_children 1

refresh_pattern -i \.gif$ 10080 90% 43200
refresh_pattern -i \.(jpg|jpeg|png|bmp)$ 10080 90% 43200
refresh_pattern -i \.swf$ 10080 90% 43200
refresh_pattern . 1440 50% 22160

acl all src 192.168.255.0/24
acl local_net src 127.0.0.0/8
acl proxi proxy_auth REQUIRED src 0.0.0.0/0.0.0.0

http_access allow local_net
#http_access deny all
http_access allow proxi
http_access allow all

coredump_dir /usr/local/etc/squid/cache

спасибо, попробую покалдовать

Добавлено через 29 секунд

Сообщение от Dmitry

а порты открыты?
тот же 3128 или 8080 ?

Добавлено через 1 минуту
про прозрачный прокси
http://dmitrykhn.homedns.org/w... -to-squid/
который запущен на вот таком шлюзе
http://dmitrykhn.homedns.org/w... rnet-gate/

их открывать надо на сервере под линукс? если не сложно скажите где, спасибо

@shadow99 · 14.09.2011, 11:25

Да, точно, в линуксе надо фаервол открыть для сквида и прочих прог, или отключить фаервол нафиг в настройках, а потом уже разбираться с ним. И что касается портов - если в конфиге сквида порт 3128, то смысла открывать 8080 нет никакого...........что логично )))))))))

Dmitry · 14.09.2011, 11:32

Сообщение от ichgo

их открывать надо на сервере под линукс? если не сложно скажите где, спасибо

да, на сервере под линукс
где в федоре - я не знаю.
но обращаю внимание, (т.к. интерфейсов два) 3128 порт нужно открывать на той плате, к которой подключаются клиенты локальной сети

@ichgo · 14.09.2011, 11:35 **[ТС]**

Сообщение от Dmitry

да, на сервере под линукс
где в федоре - я не знаю.
но обращаю внимание, (т.к. интерфейсов два) 3128 порт нужно открывать на той плате, к которой подключаются клиенты локальной сети

где открыть порт нашол, но теперь сквид попросту не стартует))

Dmitry · 14.09.2011, 11:37

смотри его логи - он должен туды чего нибудь написать - почему не стартует...

@ichgo · 14.09.2011, 11:59 **[ТС]**

ура заработал сквид)) не в одном гайде не предупредили что порты надо открыть) спасиба всем!

@ichgo 16 / 16 / 0 Регистрация: 08.01.2011 Сообщений: 183
		1
	помогите настроить сквид на fedora 14.09.2011, 10:33. Показов 61116. Ответов 8 Метки нет (Все метки) Добрый день! такая ситуцаия: Стоял сервер под вин и стоял на нем ЮзерГейт который раздавал интернет, но пришол однажды дядя и сказал что использовать не лецензионную ОС не хорошо, и дали мне задание поставить ОС бесплатную и прокси сервер бесплатный. Выбор ОС пал на fedora а прокси сервер - squid Итого Сервер с ОС Fedora имеет две сетевухи 1) Инет (обыкновенный проводной инет) 2) Сеть (с шлюзом 10.44.129.1 и айпишниками 10.44.129.10 - 254) Сервер имеет сетевой адрес 10.44.129.110 и с любого сетевого АРМ отлично пингуется, так же и в обратную сторону Остальные арм-ы работают под управлением ОС Окошки В сквиде на данный момент такой конфиг: cache_dir ufs /var/spool/squid 1024 16 256 cache_access_log /var/log/squid/access.log acl localhost src 127.0.0.1/24 acl mynet src 10.44.129.0/24 http_port 10.44.129.110:3128 http_access allow mynet http_access allow localhost http_access deny all На компе с айпи 10.44.129.33 в браузер ввожу проксю 10.44.129.110 и порт 3128 и инета всеравно нету попытка работы через порт 8080 аналогичная. При юзергейте прокси работала как с 8080 так и с 3128 запуск проходит без ошибок. При запуске сквида и настройке прокси в браузере самого сервера (127.0.0.1 3128) инет передается через сквид, так как при остановке сквида он пропадает. З.Ы. установка и настройка конфига сквида были единственными действиями для настройки прокси сервера, возможно в гайдах просто не указывают какие-то предворительные действия? Прошу помощи так как начальство сидит за спиной и ждет интернета)) 0

@shadow99 115 / 105 / 2 Регистрация: 07.09.2011 Сообщений: 413
	14.09.2011, 10:53	2
	acl local_net src 127.0.0.0/8 Добавлено через 2 минуты мой старый конфиг, правда с авторизацией http_port 3128 visible_hostname localhost cache_mgr billy@microsoft.com cache_effective_user squid #cashe_peer 127.0.0.1 parent 8080 8080 [proxy-only] hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB ipcache_size 2048 ipcache_low 90 ipcache_high 95 fqdncache_size 4096 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 5000 16 256 #logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt #access_log /usr/local/squid/logs/access.log squid cache_log /dev/null cache_store_log none auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd # httpd_accel_host virtual # httpd_accel_port 80 # httpd_accel_with_proxy on # httpd_accel_uses_host_header on acl SSL_Ports port 443 563 #cache_peer 127.0.0.1 parent 3127 0 default no-query acl FTP proto FTP always_direct allow FTP always_direct allow SSL_Ports #redirector_bypass on #redirect_program /usr/local/bin/squidGuard #redirect_children 1 refresh_pattern -i \.gif$ 10080 90% 43200 refresh_pattern -i \.(jpg\|jpeg\|png\|bmp)$ 10080 90% 43200 refresh_pattern -i \.swf$ 10080 90% 43200 refresh_pattern . 1440 50% 22160 acl all src 192.168.255.0/24 acl local_net src 127.0.0.0/8 acl proxi proxy_auth REQUIRED src 0.0.0.0/0.0.0.0 http_access allow local_net #http_access deny all http_access allow proxi http_access allow all coredump_dir /usr/local/etc/squid/cache 0

Dmitry 13016 / 7407 / 801 Регистрация: 09.09.2009 Сообщений: 28,982
	14.09.2011, 11:15	3
	а порты открыты? тот же 3128 или 8080 ? Добавлено через 1 минуту про прозрачный прокси http://dmitrykhn.homedns.org/w... -to-squid/ который запущен на вот таком шлюзе http://dmitrykhn.homedns.org/w... rnet-gate/ 0

@ichgo 16 / 16 / 0 Регистрация: 08.01.2011 Сообщений: 183
	14.09.2011, 11:21 [ТС]	4
	Сообщение от shadow99 acl local_net src 127.0.0.0/8 Добавлено через 2 минуты мой старый конфиг, правда с авторизацией http_port 3128 visible_hostname localhost cache_mgr billy@microsoft.com cache_effective_user squid #cashe_peer 127.0.0.1 parent 8080 8080 [proxy-only] hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB ipcache_size 2048 ipcache_low 90 ipcache_high 95 fqdncache_size 4096 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 5000 16 256 #logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt #access_log /usr/local/squid/logs/access.log squid cache_log /dev/null cache_store_log none auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd # httpd_accel_host virtual # httpd_accel_port 80 # httpd_accel_with_proxy on # httpd_accel_uses_host_header on acl SSL_Ports port 443 563 #cache_peer 127.0.0.1 parent 3127 0 default no-query acl FTP proto FTP always_direct allow FTP always_direct allow SSL_Ports #redirector_bypass on #redirect_program /usr/local/bin/squidGuard #redirect_children 1 refresh_pattern -i \.gif$ 10080 90% 43200 refresh_pattern -i \.(jpg\|jpeg\|png\|bmp)$ 10080 90% 43200 refresh_pattern -i \.swf$ 10080 90% 43200 refresh_pattern . 1440 50% 22160 acl all src 192.168.255.0/24 acl local_net src 127.0.0.0/8 acl proxi proxy_auth REQUIRED src 0.0.0.0/0.0.0.0 http_access allow local_net #http_access deny all http_access allow proxi http_access allow all coredump_dir /usr/local/etc/squid/cache спасибо, попробую покалдовать Добавлено через 29 секунд Сообщение от Dmitry а порты открыты? тот же 3128 или 8080 ? Добавлено через 1 минуту про прозрачный прокси http://dmitrykhn.homedns.org/w... -to-squid/ который запущен на вот таком шлюзе http://dmitrykhn.homedns.org/w... rnet-gate/ их открывать надо на сервере под линукс? если не сложно скажите где, спасибо 0

@shadow99 115 / 105 / 2 Регистрация: 07.09.2011 Сообщений: 413
	14.09.2011, 11:25	5
	Да, точно, в линуксе надо фаервол открыть для сквида и прочих прог, или отключить фаервол нафиг в настройках, а потом уже разбираться с ним. И что касается портов - если в конфиге сквида порт 3128, то смысла открывать 8080 нет никакого...........что логично ))))))))) 0

Dmitry 13016 / 7407 / 801 Регистрация: 09.09.2009 Сообщений: 28,982
	14.09.2011, 11:32	6
	Сообщение от ichgo их открывать надо на сервере под линукс? если не сложно скажите где, спасибо да, на сервере под линукс где в федоре - я не знаю. но обращаю внимание, (т.к. интерфейсов два) 3128 порт нужно открывать на той плате, к которой подключаются клиенты локальной сети 0

@ichgo 16 / 16 / 0 Регистрация: 08.01.2011 Сообщений: 183
	14.09.2011, 11:35 [ТС]	7
	Сообщение от Dmitry да, на сервере под линукс где в федоре - я не знаю. но обращаю внимание, (т.к. интерфейсов два) 3128 порт нужно открывать на той плате, к которой подключаются клиенты локальной сети где открыть порт нашол, но теперь сквид попросту не стартует)) 0

Dmitry 13016 / 7407 / 801 Регистрация: 09.09.2009 Сообщений: 28,982
	14.09.2011, 11:37	8
	смотри его логи - он должен туды чего нибудь написать - почему не стартует... 0

@ichgo 16 / 16 / 0 Регистрация: 08.01.2011 Сообщений: 183
	14.09.2011, 11:59 [ТС]	9
	ура заработал сквид)) не в одном гайде не предупредили что порты надо открыть) спасиба всем! 0