Настройка сквида по шаманскому методу типа - "Что будет если тут поставить галочку" ни разу не рулит.
Верните ACl all на свое место и сделайте следующую конструкцию
ACL all src 0.0.0.0/0.0.0.0 #оставьте эту строчку
ACL intranet src 192.168.0.0/255.255.255.0 #конкретно ваша сеть
http_access allow intranet #разрешаем ходить инет вашей сети через вашу проксю, должно быть не в блоке ACL а там где http_access
http_cache_access allow intranet #разрешеаем юзать кэш родительского пркси сервера вашей сети
В самом конце блока там где вы пишете свои правила типа http_access последней строчкой должна быть
http_access deny all
Решено: Squid показывает не все сайты
Модераторы: SLEDopit, Модераторы разделов
-
Indarien
- Сообщения: 436
- ОС: Debian, Fedora, Ubuntu
Re: Решено: Squid показывает не все сайты
-=Правильно заданный вопрос содержит 50% ответа=-
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
такой получился конфиг:
вот такое написал:
Код: Выделить всё
#########################################
# Адрес и порты главного прокси сервера #
#########################################
cache_peer 192.168.0.1 parent 3128 3130 no-query default
never_direct allow all
cache_peer_access 192.168.0.1 allow all
######################
# Адрес и порт Squid #
######################
http_port 192.168.11.0:3128
dns_nameservers 82.144.192.130
cache_mem 512 MB
cache_dir ufs /var/spool/squid3 10240 16 256
maximum_object_size 10240 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
############################################
# Определение адресов и присвоение им имен #
############################################
acl all src 0.0.0.0/0.0.0.0
acl intranet src 192.168.11.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl QUERY urlpath_regex cgi-bin
cache deny QUERY
###########################################
# Определение портов и присвоение им имен #
###########################################
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1000-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 998 # UDP
acl CONNECT method CONNECT
######################################
# Тут я разрешаю или запрещаю доступ #
######################################
never_direct allow SSL_ports
http_access allow all
http_cache_access allow intranet
http_access allow manager localhost
http_access allow CONNECT SSL_ports
http_access allow Safe_ports
http_access deny allвот такое написал:
Код: Выделить всё
* Restarting Squid HTTP Proxy 3.0 squid3 * Waiting... * ... * ... * ... * ... * ... * ... [ OK ]
2009/07/23 09:52:34| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2009/07/23 09:52:34| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2009/07/23 09:52:34| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2009/07/23 09:52:34| cache_cf.cc(346) squid.conf:60 unrecognized: 'http_cache_access'
[ OK ]-
Indarien
- Сообщения: 436
- ОС: Debian, Fedora, Ubuntu
Re: Решено: Squid показывает не все сайты
Вы внимательно прочитайте мой конфиг и свой, сравните и прийдите к выводу что вы написали совсем НЕ ТО что написал я.
И http_access allow all вообще убрать.
И http_access allow all вообще убрать.
-=Правильно заданный вопрос содержит 50% ответа=-
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
все сделал как вы сказали и еще раз проверил:
консоль:
Код: Выделить всё
#########################################
# Адрес и порты главного прокси сервера #
#########################################
cache_peer 192.168.0.1 parent 3128 3130 no-query default
never_direct allow all
cache_peer_access 192.168.0.1 allow all
######################
# Адрес и порт Squid #
######################
http_port 192.168.11.1:3128
dns_nameservers 82.144.192.130
cache_mem 512 MB
cache_dir ufs /var/spool/squid3 10240 16 256
maximum_object_size 10240 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
############################################
# Определение адресов и присвоение им имен #
############################################
acl all src 0.0.0.0/0.0.0.0
acl intranet src 192.168.11.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl QUERY urlpath_regex cgi-bin
cache deny QUERY
###########################################
# Определение портов и присвоение им имен #
###########################################
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1000-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 998 # UDP
acl CONNECT method CONNECT
######################################
# Тут я разрешаю или запрещаю доступ #
######################################
http_access allow intranet
http_cache_access allow intranet
never_direct allow SSL_ports
http_access allow manager localhost
http_access allow CONNECT SSL_ports
http_access allow Safe_ports
http_access deny allконсоль:
Код: Выделить всё
* Restarting Squid HTTP Proxy 3.0 squid3 * Waiting... * ... * ... * ... * ... * ... * ... [ OK ]
2009/07/23 10:25:06| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2009/07/23 10:25:06| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2009/07/23 10:25:06| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2009/07/23 10:25:06| cache_cf.cc(346) squid.conf:58 unrecognized: 'http_cache_access'
[ OK ]-
Indarien
- Сообщения: 436
- ОС: Debian, Fedora, Ubuntu
Re: Решено: Squid показывает не все сайты
Ну вы даете, ваш конфиг не имеет ничего общего с моими предложениями.
Вот так должен выглядеть ваш конфиг.
Вот так должен выглядеть ваш конфиг.
Код: Выделить всё
#########################################
# Адрес и порты главного прокси сервера #
#########################################
cache_peer 192.168.0.1 parent 3128 3130 no-query default
never_direct allow intranet
######################
# Адрес и порт Squid #
######################
http_port 192.168.11.0:3128
dns_nameservers 82.144.192.130
cache_mem 512 MB
cache_dir ufs /var/spool/squid3 10240 16 256
maximum_object_size 10240 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
############################################
# Определение адресов и присвоение им имен #
############################################
acl all src 0.0.0.0/0.0.0.0
acl intranet src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl QUERY urlpath_regex cgi-bin
cache deny QUERY
###########################################
# Определение портов и присвоение им имен #
###########################################
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1000-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 998 # UDP
acl CONNECT method CONNECT
######################################
# Тут я разрешаю или запрещаю доступ #
######################################
http_access allow intranet
cache_peer_access 192.168.0.1 allow intranet
http_cache_access allow intranet
http_access allow manager localhost
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny all-=Правильно заданный вопрос содержит 50% ответа=-
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
вот что консоль сказала:
кстати, там я intranet поменял на 192.168.11.0, а http_port на 192.168.11.1
Код: Выделить всё
* Restarting Squid HTTP Proxy 3.0 squid3 * Waiting... * ... * ... * ... * ... * ... * ... [ OK ]
2009/07/23 10:37:19| aclParseAccessLine: ACL name 'intranet' not found.
FATAL: Bungled squid.conf line 6: never_direct allow intranet
Squid Cache (Version 3.0.STABLE8): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.004 user + 0.012 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
[fail]кстати, там я intranet поменял на 192.168.11.0, а http_port на 192.168.11.1
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
Re: Решено: Squid показывает не все сайты
never_direct allow intranet перенесите в блок к остальным разрешениям/запрещениям (туда где http_access)
Просто правило ссылается на список доступа intranet, до того как этот список был задан.
Сквид читает и применяет конфиг по мере его прочтения.
Просто правило ссылается на список доступа intranet, до того как этот список был задан.
Сквид читает и применяет конфиг по мере его прочтения.
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
перенес. Гугл все равно не работает 
(
и кстати, почему оно пишет unrecognized 'http_cache_access'?
(и кстати, почему оно пишет unrecognized 'http_cache_access'?
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
Re: Решено: Squid показывает не все сайты
Потому что у сквида в конфигах нет такого праметра как http_cache_access
Есть http_access
В текущем состоянии конфига, что в access.log и в cache.log?
Есть http_access
В текущем состоянии конфига, что в access.log и в cache.log?
-
Indarien
- Сообщения: 436
- ОС: Debian, Fedora, Ubuntu
Re: Решено: Squid показывает не все сайты
Mayakovskiy писал(а): ↑24.07.2009 11:39вот что консоль сказала:
Код: Выделить всё
* Restarting Squid HTTP Proxy 3.0 squid3 * Waiting... * ... * ... * ... * ... * ... * ... [ OK ] 2009/07/23 10:37:19| aclParseAccessLine: ACL name 'intranet' not found. FATAL: Bungled squid.conf line 6: never_direct allow intranet Squid Cache (Version 3.0.STABLE8): Terminated abnormally. CPU Usage: 0.016 seconds = 0.004 user + 0.012 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 [fail]
кстати, там я intranet поменял на 192.168.11.0, а http_port на 192.168.11.1
Вот вы поменяли имя и естественно будут ошибки, конфиг пишется по своим правилам и имеет свой четкий синтаксис.
Сделайте конфиг в точности как я написал и с учетом поправки skor.
-=Правильно заданный вопрос содержит 50% ответа=-
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
а Indarien сказал что нужно такое вписать О_о может там синтаксис другой?
-
Indarien
- Сообщения: 436
- ОС: Debian, Fedora, Ubuntu
Re: Решено: Squid показывает не все сайты
+1, моя недоглядел, спасибо =)
Ругается он потому что вы не объявили ACL с таким именем, потому что решили что так "кашернее" =)
-=Правильно заданный вопрос содержит 50% ответа=-
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
всмысле поправить http_cache_access на http_access ?
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
Re: Решено: Squid показывает не все сайты
http_cache_access allow intranet вообще уберите т.к. у вас уже есть http_access allow intranet
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
так мне значит в браузере поменять настройки прокси на 192.168.11.0 ? потому что http_port 192.168.11.0
и в eth1 поставить ip не 192.168.11.1 а 192.168.11.0?
и в eth1 поставить ip не 192.168.11.1 а 192.168.11.0?
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
Re: Решено: Squid показывает не все сайты
http_port верните на 192.168.11.1 (это же адрес сетевой, которая смотрит в локалку с "пользователями"?)
Если на сетевой поставите адрес 192.168.11.0 (с маской 255.255.255.0) то вообще сети не будет. И скорее всего не даст поставить этот адрес на сетевую.
Если на сетевой поставите адрес 192.168.11.0 (с маской 255.255.255.0) то вообще сети не будет. И скорее всего не даст поставить этот адрес на сетевую.
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
вот все сделал:
вот что чказал браузер на клиенте:
Код: Выделить всё
#########################################
# Адрес и порты главного прокси сервера #
#########################################
cache_peer 192.168.0.1 parent 3128 3130 no-query default
######################
# Адрес и порт Squid #
######################
http_port 192.168.11.1:3128
dns_nameservers 82.144.192.130
cache_mem 512 MB
cache_dir ufs /var/spool/squid3 10240 16 256
maximum_object_size 10240 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
############################################
# Определение адресов и присвоение им имен #
############################################
acl all src 0.0.0.0/0.0.0.0
acl intranet src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl QUERY urlpath_regex cgi-bin
cache deny QUERY
###########################################
# Определение портов и присвоение им имен #
###########################################
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1000-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 998 # UDP
acl CONNECT method CONNECT
######################################
# Тут я разрешаю или запрещаю доступ #
######################################
never_direct allow intranet
http_access allow intranet
cache_peer_access 192.168.0.1 allow intranet
http_access allow manager localhost
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny allвот что чказал браузер на клиенте:
Код: Выделить всё
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.google.com.ua/
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is webmaster.
--------------------------------------------------------------------------------
Generated Thu, 23 Jul 2009 08:04:20 GMT by localhost (squid/3.0.STABLE8)-
Indarien
- Сообщения: 436
- ОС: Debian, Fedora, Ubuntu
Re: Решено: Squid показывает не все сайты
Mayakovskiy писал(а): ↑24.07.2009 12:02так мне значит в браузере поменять настройки прокси на 192.168.11.0 ? потому что http_port 192.168.11.0
и в eth1 поставить ip не 192.168.11.1 а 192.168.11.0?
Не надо.
-=Правильно заданный вопрос содержит 50% ответа=-
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
Re: Решено: Squid показывает не все сайты
acl intranet src 192.168.0.0/255.255.255.0
заменть на
acl intranet src 192.168.11.0/255.255.255.0
заменть на
acl intranet src 192.168.11.0/255.255.255.0
-
Indarien
- Сообщения: 436
- ОС: Debian, Fedora, Ubuntu
Re: Решено: Squid показывает не все сайты
acl QUERY urlpath_regex cgi-bin
Вроде должна быть вида
acl QUERY urlpath_regex cgi-bin \?
Для динамических запросов
Вроде должна быть вида
acl QUERY urlpath_regex cgi-bin \?
Для динамических запросов
-=Правильно заданный вопрос содержит 50% ответа=-
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
Re: Решено: Squid показывает не все сайты
В данном случае это не принципиально ИМХО
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
теперь все как и было. Сам гугл грузит, а авторизации нет. Gmail заходит только в упрощенном режиме. Yahoo и ему подобные как и гугл не работают.
вот access.log:
cache.log
вот access.log:
Код: Выделить всё
1248336520.516 162 192.168.11.3 TCP_MISS/200 4214 GET http://www.google.com.ua/ - DEFAULT_PARENT/192.168.0.1 text/html
1248336522.376 203 192.168.11.3 TCP_MISS/200 3947 GET http://www.google.com.ua/search? - DEFAULT_PARENT/192.168.0.1 text/htmlcache.log
Код: Выделить всё
2009/07/23 11:08:32| Starting Squid Cache version 3.0.STABLE8 for i486-pc-linux-gnu...
2009/07/23 11:08:32| Process ID 5367
2009/07/23 11:08:32| With 65535 file descriptors available
2009/07/23 11:08:32| DNS Socket created at 0.0.0.0, port 53511, FD 7
2009/07/23 11:08:32| Adding nameserver 82.144.192.130 from squid.conf
2009/07/23 11:08:33| Unlinkd pipe opened on FD 12
2009/07/23 11:08:33| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/07/23 11:08:33| Swap maxSize 10485760 KB, estimated 806596 objects
2009/07/23 11:08:33| Target number of buckets: 40329
2009/07/23 11:08:33| Using 65536 Store buckets
2009/07/23 11:08:33| Max Mem size: 524288 KB
2009/07/23 11:08:33| Max Swap size: 10485760 KB
2009/07/23 11:08:33| Version 1 of swap file with LFS support detected...
2009/07/23 11:08:33| Rebuilding storage in /var/spool/squid3 (CLEAN)
2009/07/23 11:08:33| Using Least Load store dir selection
2009/07/23 11:08:33| Current Directory is /
2009/07/23 11:08:33| Loaded Icons.
2009/07/23 11:08:33| Accepting HTTP connections at 192.168.11.1, port 3128, FD 14.
2009/07/23 11:08:33| HTCP Disabled.
2009/07/23 11:08:33| Configuring Parent 192.168.0.1/3128/3130
2009/07/23 11:08:33| Ready to serve requests.
2009/07/23 11:08:33| Done reading /var/spool/squid3 swaplog (1133 entries)
2009/07/23 11:08:33| Finished rebuilding storage from disk.
2009/07/23 11:08:33| 1133 Entries scanned
2009/07/23 11:08:33| 0 Invalid entries.
2009/07/23 11:08:33| 0 With invalid flags.
2009/07/23 11:08:33| 1133 Objects loaded.
2009/07/23 11:08:33| 0 Objects expired.
2009/07/23 11:08:33| 0 Objects cancelled.
2009/07/23 11:08:33| 0 Duplicate URLs purged.
2009/07/23 11:08:33| 0 Swapfile clashes avoided.
2009/07/23 11:08:33| Took 0.30 seconds (3774.14 objects/sec).
2009/07/23 11:08:33| Beginning Validation Procedure
2009/07/23 11:08:33| Completed Validation Procedure
2009/07/23 11:08:33| Validated 2291 Entries
2009/07/23 11:08:33| store_swap_size = 9416
2009/07/23 11:08:34| storeLateRelease: released 0 objects
2009/07/23 11:08:40| temporary disabling (Not Found) digest from 192.168.0.1-
Indarien
- Сообщения: 436
- ОС: Debian, Fedora, Ubuntu
Re: Решено: Squid показывает не все сайты
Эм...там разве не выпадут из диапазона часть клиентов?
2009/07/23 11:08:40| temporary disabling (Not Found) digest from 192.168.0.1
Ну вот....
-=Правильно заданный вопрос содержит 50% ответа=-
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
а что делать теперь?
-
skor
- Сообщения: 419
- ОС: RTFM-OS v127.0.0.1
Re: Решено: Squid показывает не все сайты
В настройках браузера прокся 192.168.11.1 port 3128 в каких строчках прописана?
HTTP и HTTPS?
HTTP и HTTPS?
-
Mayakovskiy
- Сообщения: 156
- ОС: Ubuntu Desktop
Re: Решено: Squid показывает не все сайты
HTTP, Secure, FTP