Squid с поддержкой https (Сборка для Debian 9)
Модератор: SLEDopit
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Squid с поддержкой https
Тогда, скорее всего, дело в round-robin DNS. Хотя по идее dnsmasq должен кешировать ответы, и подобного происходить не должно.
А что на шлюзе в /etc/resolv.conf? Может быть, запросы оттуда улетают в обход dnsmasq?
А что на шлюзе в /etc/resolv.conf? Может быть, запросы оттуда улетают в обход dnsmasq?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Squid с поддержкой https
nameserver 212.188.4.10
nameserver 195.34.32.116
пробовал отключать его в dnsmasq, не помогло
nameserver 195.34.32.116
пробовал отключать его в dnsmasq, не помогло
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Squid с поддержкой https
Пропишите вместо этого 127.0.0.1. Если поможет, надо будет разобраться, как сделать, чобы DHCP-клиент не перезаписывал значение (если сеть настроена в interfaces, то надо будет прописать адрес там).
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Squid с поддержкой https
Перезапуск dnsmasq не тронул, может добавить опцию no-poll?
nameserver 127.0.0.1
#nameserver 212.188.4.10
#nameserver 195.34.32.116
dnsmasq
#no-resolv
server=8.8.8.8
squid
dns_nameservers 8.8.8.8
вроде тишина, вот спасибо.
nameserver 127.0.0.1
#nameserver 212.188.4.10
#nameserver 195.34.32.116
dnsmasq
#no-resolv
server=8.8.8.8
squid
dns_nameservers 8.8.8.8
вроде тишина, вот спасибо.
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Squid с поддержкой https
no-resolv раскомментируйте, незачем ему к самому себе ходить. ☺
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Squid с поддержкой https
resolv.conf - перезаписался, но в лог не шлет
Если его раскоментировать, то он не будет вообще обращаться к resolv.conf, я так уже пробовал - не получилось почему то...
А теперь работает, стабильно похоже, странно...
Если его раскоментировать, то он не будет вообще обращаться к resolv.conf, я так уже пробовал - не получилось почему то...
А теперь работает, стабильно похоже, странно...
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Squid с поддержкой https
Так dnsmasq и не должен лезть в resolv.conf, если там в качестве сервера прописан он сам. Смысл в том, чтобы squid слал запросы dnsmasq'у, а dnsmasq — серверам, прописанным в его конфиге.
Потому что и dnsmasq, и squid обращаются к кеширующему серверу Вашего провайдера. Но Вы ведь не этого хотели?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Squid с поддержкой https
Я хотел чтоб не мусорил в лог.
Стоит no-resolv, везде 8.8.8.8 прописан, но прошлый раз так не получилось, не знаю по чему, даже на клиенте в ручную прописывал.
Стоит no-resolv, везде 8.8.8.8 прописан, но прошлый раз так не получилось, не знаю по чему, даже на клиенте в ручную прописывал.
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Squid с поддержкой https
Потому что не везде должен быть 8.8.8.8 (или что Вы хотите использовать), а только в конфиге dnsmasq. А во всех остальных местах — адрес dnsmasq.
8.8.8.8 может выдавать разные ответы на одинаковые запросы, даже идущие с минимальной задержкой. Нужен кеширующий сервер.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Squid с поддержкой https
По поводу последней проблемы, я вот так сделал https://habr.com/ru/sandbox/99037/
Re: Squid с поддержкой https
Я видел, но там совсем незнакомая система, да и отвык я от rpm (со времен мандривы 2007)
с последних попыток я еще добавил в dnsmasq.conf
Shell
local=/homes/
domain=homes
expand-hosts
dnsmasq - а он не может разве это делать?
-------------------
Вернулся в середину.
Плясал с samba, затер, с зависимостями, установил (не помогло), смотрю лог squid перестал писать и блочить перестал, не на что не ругается, вернул старые настройки в dnsmasq и squid - не помогает, удалил из iptables правило прописал на порт - не помогает, опять активировал правило - заработало. (перезагрузки и рестарты не помогали), возвращаю старые настройки и получаю SECURITY ALERT, а я их только лиш закоментировал и разкоментировал, чо за на?
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Squid с поддержкой https
Да, он и есть кеширующий сервер.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |