настройка для squid 2.6 stable7

Конфигурирование прокси-сервера (Установка, настройка SQUID)
Ответить
Аватара пользователя
Роман Торопов
Администратор
Сообщения: 134
Зарегистрирован: 24 мар 2008, 10:49
Откуда: г. Пермь
Контактная информация:

настройка для squid 2.6 stable7

Сообщение Роман Торопов » 25 мар 2008, 09:56

Alexander писал(а):на сервере установлена ОС Mandriva 2007 powrpack+
и squid-2.6.STABLE7-2.1mdv2007.1.i586 + все сответствующие примеру 1-3 пакеты.

squid установился, были созданы файы с пользователями (права squid:squid rwx) и скопирован squid.conf, поменял
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/conf/passwd

прокси в браузере на другой машине, и при попытке пдключения выдает запрос аутентификации, проходит его и дальше в нет не пускает.
выдает буквально следуещее:
192.168.100.4 - - [23/Mar/2008:19:44:06 +0300] "GET
http://rambler.ru/favicon.ico HTTP/1.0" 407 1727 TCP_DENIED:NONE
192.168.100.4 - maniac [23/Mar/2008:19:44:13 +0300] "GET
http://rambler.ru/favicon.ico HTTP/1.0" 503 1577 TCP_MISS:NONE
192.168.100.4 - maniac [23/Mar/2008:19:44:24 +0300] "GET
http://rambler.ru/ HTTP/1.0" 503 1555 TCP_MISS:NONE
192.168.100.4 - maniac [23/Mar/2008:19:44:34 +0300] "GET
http://google.ru/ HTTP/1.0" 503 1553 TCP_MISS:NONE
192.168.100.4 - maniac [23/Mar/2008:19:44:34 +0300] "GET
http://google.ru/favicon.ico HTTP/1.0" 503 1575 TCP_MISS:NONE
192.168.100.4 - maniac [23/Mar/2008:19:44:45 +0300] "GET
http://192.168.100.1/ HTTP/1.0" 503 1561 TCP_MISS:NONE
192.168.100.4 - maniac [23/Mar/2008:19:44:45 +0300] "GET
http://192.168.100.1/favicon.ico HTTP/1.0" 503 1583 TCP_MISS:NONE

у меня получился .conf

#main parametrs
http_port 3128
#cache_peer 62.118.53.65 parent 8080 3130 no-query default
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
ftp_user anonymous@rex.mail.ru
quick_abort_min 5 KB
quick_abort_max 5 KB
negative_ttl 1 minutes
read_timeout 4 minutes
client_lifetime 500 minutes


#cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

access_log /var/log/squid/access.log

emulate_httpd_log on

#Recommended minimum configuration per scheme:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/conf/passwd

#default acl
acl all src 0.0.0.0/0.0.0.0
acl work_time time SMTWHFA 9:00-21:00

#auth acl
acl good proxy_auth "/etc/squid/conf/good"
acl normal proxy_auth "/etc/squid/conf/normal"
acl password proxy_auth REQUIRED
acl porn url_regex "/etc/squid/conf/porn"
acl noporn url_regex "/etc/squid/conf/noporn"


# acl bigfiles url_regex \.mp3$ \.avi$ \.mpeg$ \.mpg$

http_access allow good
# http_access deny bigfiles all
http_access allow noporn all
http_access deny porn all
http_access allow normal
http_access allow password
http_access deny !work_time normal

#end user:
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
never_direct allow all

#old version
#http_reply_access allow all

вопрос риторический: что делать?

Аватара пользователя
Роман Торопов
Администратор
Сообщения: 134
Зарегистрирован: 24 мар 2008, 10:49
Откуда: г. Пермь
Контактная информация:

Re: настройка для squid 2.6 stable7

Сообщение Роман Торопов » 25 мар 2008, 09:57

создать кэш ...
./squid -z
Проверить права доступа к каталогам и файлам
Alexander писал(а):squid:squid rwx
а нада squid:squid 755:755
Alexander писал(а):/usr/lib/squid/ncsa_auth /etc/squid/conf/passwd
а пользователи то были созданы ?

Ответить