Squid с поддержкой https (Сборка для Debian 9)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15522
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Squid с поддержкой https

Сообщение Bizdelnick » 30.05.2019 19:50

Тогда, скорее всего, дело в round-robin DNS. Хотя по идее dnsmasq должен кешировать ответы, и подобного происходить не должно.
А что на шлюзе в /etc/resolv.conf? Может быть, запросы оттуда улетают в обход dnsmasq?
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Dotstal
Сообщения: 163
ОС: Win 10, Debian 9

Re: Squid с поддержкой https

Сообщение Dotstal » 30.05.2019 20:09

nameserver 212.188.4.10
nameserver 195.34.32.116

пробовал отключать его в dnsmasq, не помогло
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15522
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Squid с поддержкой https

Сообщение Bizdelnick » 30.05.2019 20:38

Dotstal писал(а):
30.05.2019 20:09
nameserver 212.188.4.10
nameserver 195.34.32.116
Пропишите вместо этого 127.0.0.1. Если поможет, надо будет разобраться, как сделать, чобы DHCP-клиент не перезаписывал значение (если сеть настроена в interfaces, то надо будет прописать адрес там).
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Dotstal
Сообщения: 163
ОС: Win 10, Debian 9

Re: Squid с поддержкой https

Сообщение Dotstal » 30.05.2019 21:40

Перезапуск dnsmasq не тронул, может добавить опцию no-poll?
nameserver 127.0.0.1
#nameserver 212.188.4.10
#nameserver 195.34.32.116
dnsmasq
#no-resolv
server=8.8.8.8
squid
dns_nameservers 8.8.8.8
вроде тишина, вот спасибо.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15522
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Squid с поддержкой https

Сообщение Bizdelnick » 30.05.2019 23:10

no-resolv раскомментируйте, незачем ему к самому себе ходить. ☺
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Dotstal
Сообщения: 163
ОС: Win 10, Debian 9

Re: Squid с поддержкой https

Сообщение Dotstal » 31.05.2019 09:19

resolv.conf - перезаписался, но в лог не шлет
Если его раскоментировать, то он не будет вообще обращаться к resolv.conf, я так уже пробовал - не получилось почему то...
А теперь работает, стабильно похоже, странно...
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15522
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Squid с поддержкой https

Сообщение Bizdelnick » 31.05.2019 09:28

Dotstal писал(а):
31.05.2019 09:19
Если его раскоментировать, то он не будет вообще обращаться к resolv.conf
Так dnsmasq и не должен лезть в resolv.conf, если там в качестве сервера прописан он сам. Смысл в том, чтобы squid слал запросы dnsmasq'у, а dnsmasq — серверам, прописанным в его конфиге.
Dotstal писал(а):
31.05.2019 09:19
А теперь работает, стабильно похоже, странно...
Потому что и dnsmasq, и squid обращаются к кеширующему серверу Вашего провайдера. Но Вы ведь не этого хотели?
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Dotstal
Сообщения: 163
ОС: Win 10, Debian 9

Re: Squid с поддержкой https

Сообщение Dotstal » 31.05.2019 10:13

Я хотел чтоб не мусорил в лог.
Стоит no-resolv, везде 8.8.8.8 прописан, но прошлый раз так не получилось, не знаю по чему, даже на клиенте в ручную прописывал.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15522
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Squid с поддержкой https

Сообщение Bizdelnick » 31.05.2019 11:30

Dotstal писал(а):
31.05.2019 10:13
Стоит no-resolv, везде 8.8.8.8 прописан, но прошлый раз так не получилось, не знаю по чему, даже на клиенте в ручную прописывал.
Потому что не везде должен быть 8.8.8.8 (или что Вы хотите использовать), а только в конфиге dnsmasq. А во всех остальных местах — адрес dnsmasq.
8.8.8.8 может выдавать разные ответы на одинаковые запросы, даже идущие с минимальной задержкой. Нужен кеширующий сервер.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

vlad001
Сообщения: 29

Re: Squid с поддержкой https

Сообщение vlad001 » 01.06.2019 11:55

По поводу последней проблемы, я вот так сделал https://habr.com/ru/sandbox/99037/
Спасибо сказали:

Аватара пользователя
Dotstal
Сообщения: 163
ОС: Win 10, Debian 9

Re: Squid с поддержкой https

Сообщение Dotstal » 01.06.2019 18:59

vlad001 писал(а):
01.06.2019 11:55
я вот так сделал
Я видел, но там совсем незнакомая система, да и отвык я от rpm (со времен мандривы 2007)
Bizdelnick писал:
31.05.2019 11:30
Потому что не везде должен быть 8.8.8.8
с последних попыток я еще добавил в dnsmasq.conf

Shell

local=/homes/
domain=homes
expand-hosts
Видимо из за них и заработало, но теперь samba не отзывается на Server в сетевом окружении, а по ip все нормально работает, может мне homes сменить на стандартное виндовое workgroup?
Bizdelnick писал:
31.05.2019 11:30
Нужен кеширующий сервер.
dnsmasq - а он не может разве это делать?
-------------------
Вернулся в середину.
Плясал с samba, затер, с зависимостями, установил (не помогло), смотрю лог squid перестал писать и блочить перестал, не на что не ругается, вернул старые настройки в dnsmasq и squid - не помогает, удалил из iptables правило прописал на порт - не помогает, опять активировал правило - заработало. (перезагрузки и рестарты не помогали), возвращаю старые настройки и получаю SECURITY ALERT, а я их только лиш закоментировал и разкоментировал, чо за на?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 15522
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Squid с поддержкой https

Сообщение Bizdelnick » 01.06.2019 20:59

Dotstal писал(а):
01.06.2019 18:59
dnsmasq - а он не может разве это делать?
Да, он и есть кеширующий сервер.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

vlad001
Сообщения: 29

Re: Squid с поддержкой https

Сообщение vlad001 » 06.06.2019 22:10

Dotstal писал(а):
01.06.2019 18:59
Я видел, но там совсем незнакомая система, да и отвык я от rpm (со времен мандривы 2007)
Я имел ввиду правку файла client_side_request.cc
Спасибо сказали: