Suse+squid проблемы

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

Аватара пользователя
Maestru
Сообщения: 1
ОС: WinXP, Vista, SUSE, Gentoo

Suse+squid проблемы

Сообщение Maestru »

Доброго времени суток! Совсем недавно стал админить сервер под suse, потрясающая вещь, но немного запутался. Согласно правилам прочитал F.A.Q. но на свой вопрос ответа так и не нашел. Ситуация такая. Есть DSL модем через которую подключен интернет. Доступ к нему мог получить каждый, это пришлось исправлять. Модем подключен через хаб. В squid настроил все, работает прекрасно, но доступ все равно есть к модему. Переключил модем к прокси, чтобы интернет шел через него. Все прекрасно заработало, но только 10 минут, потом сгорела сетевая карта. Поменял. Теперь прокси блочит всех, перепроверил все настройки, все вроде правильно. Основная трудность в том, что squid с визуальной оболочкой, и в каком месте я мог накосячить очень трудно найти. Интернет должны получить только адреса из разрешенного списка адресов в локальной сети.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
gabell
Сообщения: 125
ОС: FreeBSD, Archlinux

Re: Suse+squid проблемы

Сообщение gabell »

Maestru писал(а):
16.10.2009 19:55
Основная трудность в том, что squid с визуальной оболочкой, и в каком месте я мог накосячить очень трудно найти.

Ох уж эти визуальные оболочки. На squid.conf посмотреть можно?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
K_Ash
Сообщения: 41
ОС: openSuSE 10.3

Re: Suse+squid проблемы

Сообщение K_Ash »

Фаервол настроен?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
viktor6
Сообщения: 87
ОС: Debian

Re: Suse+squid проблемы

Сообщение viktor6 »

Ребята помогите хочу настроить squid чтобы работал допуск по авторизации добавляю в конфиг такие строки

Код: Выделить всё

acl DARIM proxy_auth REQUIRED
http_access allow DARIM
http_access deny all

и после рестарта мне такую ошибку выдает
2009/10/27 16:33:34| Invalid Proxy Auth ACL 'acl DARIM proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 4949: acl DARIM proxy_auth REQUIRED
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

вот мой конфиг
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:
Вернуться к началу
Garri606
Сообщения: 95

Re: Suse+squid проблемы

Сообщение Garri606 »

Вы не указали метод аутентификации.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
viktor6
Сообщения: 87
ОС: Debian

Re: Suse+squid проблемы

Сообщение viktor6 »

Garri606 писал(а):
27.10.2009 19:25
Вы не указали метод аутентификации.

а можно примерчик
потому как делаю такое правило

Код: Выделить всё

acl foo proxy_auth REQUIRED
acl bar proxy_auth lisa sarah frank joe
acl daytime time 08:00-17:00
acl all src 0/0
http_access allow bar
http_access allow foo daytime
http_access deny all

выдает ошибку
2009/10/27 19:05:54| Invalid Proxy Auth ACL 'acl foo proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 4948: acl foo proxy_auth REQUIRED
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
Спасибо сказали:
Вернуться к началу
Garri606
Сообщения: 95

Re: Suse+squid проблемы

Сообщение Garri606 »

Например - http://linuxportal.ru/entry.php/85_0_3_0/, оттуда возьмите лишь сам конфиг сквида или если стоит апач, то можно использовать его утилиту - htpasswd.
Спасибо сказали:
Вернуться к началу
recived
Сообщения: 7
ОС: suse

Re: Suse+squid проблемы

Сообщение recived »

Подскажите в сусе по дефолту поставил сквид, настроил на доступ, но после перезагрузки он стартует как демон но выпускать не хочет пользователей в инет. После его ребута, начинает нормально работать. При загрузке поднимается после поднятия всех интерфейсов.

squid.conf

Код: Выделить всё

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
acl apache rep_header Server ^Apache
access_log /var/log/squid/access.log squid
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.0.1:3128
hierarchy_stoplist cgi-bin ?
cache_mem 100 MB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/cache/squid 100 16 256
minimum_object_size 0 KB
maximum_object_size 7999 KB
cache_swap_low 90
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
ftp_passive on
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern -i  (/cgi-bin/|\?) 0 0 0
refresh_pattern . 0 20 4320
client_lifetime 1 days
cache_mgr webmaster
error_directory /usr/share/squid/errors/English
cache_swap_high 95
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»