типа почты и тп, как сие реализовать?

Скорость порезать, не?

Не, как то это не очевидно для того же пользователя, меня будет еще дергать

надо бы как то как в сквиде... борзеешь дружок, приходи завтра!

и прикрывать до завтра все кроме почты например или еще чего.

alex_sim

Сейчас море сайтов начиная с Ютубе https которые не ловятся проксей и никак не останавливаются

С недавних пор все как раз таки ловятся (пруф). Поэтому сейчас его и снова начал использовать.

Сейчас море сайтов начиная с Ютубе https

Он умеет в MitM

А еще проверять антивирусом (с помощью icap). Всякими squidGuard-ами рекламу срезать.

Вот спасибо, почитаю!

правда у меня

 yum install squid
.....
Пакет 7:squid-3.2.5-1.fc16.i686 уже установлен, и это последняя версия.
 

а собирать руками что то ломы...

ну хорошо что умеет, чего я тока не резал и не выкусывал в кальмаре

Всякими squidGuard-ами рекламу срезать.

А зачем опять же? Трафик экономим? ADBLOCK+ тоже много чего режет у меня на пользовательской виндовозной машине и скрывает по моей прихоти. некоторые сайты жалостно просятся отключить его.

как то поразвернутее можно?

Он умеет в MitM

это что и с какой оперы?

Ага читаю и понял что это... вопрос снят.

если что я кальмара лет 16 использую, но начал выключать....

Независимость от юзера. Есть у него адблок, или нет - все равно. Да и не только рекламу резать можно.

squid-3.2.5-1.fc16.i686

Это где так туго с обновлениями?

.fc16.

федора 16

Там есть в соседней теме все уже собрано.

Тогда понятно.

Сейчас всё реже и реже используется. Раньше без него было никак...

Чисто философски, в организации и предприятия лучше бы покупать специализированные решения.

А так, почему бы и не вести лог всех и вся, ходящих по интернетам в рабочее время?

Нормальная практика, ибо нефиг.
Кому нужна кондовая приватность - купит смартфон или планшет.

Да это все понятно.

говорю за 16 лет чего только не резал с помощью кальмара, сайты запрещал, пути плохие, баннеры. игрушки качать, mp3. Пускал пользователей по расписанию в инет каждого в определенное время, типа кого то с 10 до 11 часов кого то с 14 до 15 (бред, но так хотело начальство).

Возникало опять же много ненужных вопросов типа у меня тут что то не кажется, а вот дома все пучком на которые порядком надоело отвечать. И вот вроде как умер кальмар, анлим, скорость приличная хотят смотреть на баннеры пусть смотрят и вопросов лишних не задают, своя считалка считала трафик и по мере превышения порога особо борзых одергивал в сквиде. Но и это перестало работать с HTTPS вот и думаю умер кальмар, прошло его время, увы.

С недавних пор все как раз таки ловятся (пруф). Поэтому сейчас его и снова начал использовать.

Для непрозрачных прокси всегда ловилось.

Спасибо

Там есть в соседней теме все уже собрано.

а то тут скачал а оно дебиановское... а конвертация наскока я помню не всегда работала.

squid-3.2.5-1.fc16

Ты бы лучше спрашивал «Как перестать насиловать трупы и начать работать?».

Вот и я прихожу к таком выводу!

Сейчас всё реже и реже используется. Раньше без него было никак...

Прочитал эту простыню, и не понял, что именно ловится. Если только имя сервера, а не полный адрес страницы, то это как-то не очень круто.

C другой стороны, чего плачешь и жалуешься по старости ушедшему Сквиду? Твой Кальмар, кстати, очень путает :-) С Calamaris!

Я вот с ходу и не вспомнил решения для организации доступа в офисе.
Полез на сайт симантека и на первой странице ничего такого не открылось.
А ведь когда-то, не так давно, продавались 1...2U коробки для работы маршрутизаторами. Думаю там была полнейшая расслабуха для админа.

А для чего сейчас нужен squid?

Например, поднять на внешнем сервере, чтобы часть сайтов, нелюбимых Роскомнадором, получать через него.

Для себя уже давно его не использую, как и кэш браузера. На работе штука очень неплохая — централизованная резалка, статистика посещений, да и по работе сайты народ всё больше одни и те же посещает, всё равно поживее шевелятся (тут сказывается не столько экономия 10% трафика, сколько пинг до сквида в 0.1мс против пинга до сайта в 100мс).

Это к тому, что надо обновляться почаще? ну начинается.....

Ты бы лучше спрашивал «Как перестать насиловать трупы и начать работать?».

Если бы я был любитель ходить по граблям и полировать их ручки, то спросил бы, но я спросил про сквид чисто теоретически.

Я не сторонник бежать впереди паровоза и отслеживать каждую новую версию. Да у меня Федора 16, а до нее долго стояла 3 Федораа до нее REDHAT 5 вроде (не помню) и со своими обязанностями ройка вполне справлялась, те я шагнул с 3 сразу на 16 Федору сразу с обновлением железяк (штаны не порвал).

Голову пеплом посыпать? кому то нравится мудохаться с багами и фичами, я никого не отговариваю мы мазохисты я знаю, лично я наелся. Возраст...

Работаю кстати под root 16 лет......

НУ пользователям я в этом помогать не стану, ну его нафиг!

Например, поднять на внешнем сервере, чтобы часть сайтов, нелюбимых Роскомнадором, получать через него.

А сам как нибуть ;) обойду этот надзор.

Ну не знаю

да и по работе сайты народ всё больше одни и те же посещает, всё равно поживее шевелятся (тут сказывается не столько экономия 10% трафика, сколько пинг до сквида в 0.1мс против пинга до сайта в 100мс).

Не так много у меня пользователей и интересы разные все равно. а насчет пинга.... это как последняя миля до провайдера скорость 100 мбит/с радует, но реальную скорость мериешь и все становится на место, реально скорость 10 мбит/c а бывает и меньше.

1. Реальный пример. Комп на котором работает несколько человек (в разное время) одному можно в инет, другому низя, сквид, пароль, профит.
ЗЫ Почему одному можно а другому низя, даже не спрашивайте, мне самому не особо интересно, так что не интересовался.
2. Блокировка «неугодных» работодателю сайтов.

от него больше проблем, чем толку, то один сайт не пашет, то с другим какие то проблемы

вы похоже это написали про те самые 10 (нет скорее 15) лет назад. На текущий момент ниразу такого не встречалось в варианте непрозрачного.

насчет пинга.... это как последняя миля до провайдера

Не понял мысль.

реально скорость 10 мбит/c а бывает и меньше

Ну так тут-то кэширование как раз и в тему, не?

пользую исключительно как фильтр и логгер запросов юзеров.

не особо замечал траблы с сайтами, но вот пресловутая 1С8 никак не хочет с рбц грузить курсы валют через проксю. не подскажешь, куда копать?

Я давно уже использую только прозрачный

1 ....работает несколько человек (в разное время)

Это да, никуда не денешься, но не мой вариант.

2. Блокировка «неугодных» работодателю сайтов.

Ну вот например неугоден vk моему, ну прикрыл я десяток, так зеркал море, работодатель конечно спокоен, но кто ищет найдет. и например https://www.youtube.com не ловится моим кальмаром я могу либо прикрыть его совсем, тогда никакой https не будет работать, либо смириться.

ниразу такого не встречалось в варианте непрозрачного.

не хочу бегать по местам пользователя и настраивать прокси. Снести настройки тоже легко кто в теме. Блокировать NAT тоже не айс. Чудеса какие то есть, вполне возможно что это из за прозрачного, отдельные экзотические сайты типа сбербанка например, у парочки тройки пользователей, пришлось пустить мимо прокси через NAT

Ну можно конечно списать на то, что я не обновляюсь давно и «насилую труп ..вместо чтоб работать»

Сорри не подскажу. Я 1С только видел :)

насчет пинга.... это как последняя миля до провайдера

Не понял мысль.

Ну пинг до прокси ты говоришь у тебя очень шустрый,но ведь это и есть последняя миля, тебе же не локальный хост нужен который на той же тачке что и сквид. А пингани реальный сайт время отклика будет другим.

Ну так тут-то кэширование как раз и в тему, не?

НУ может это и плюс к реальной скорости, но открыв отчет SARG вчера 1.68% из кеша, позавчера 1.92% в офисе, на другом шлюзе (промплощадка)11% и 12% ну это еще куда ни шло, но опять же трафик через проксю 1.89G а я своей считалкой насчитал 2,2G общего трафика, что то неловленное.

тебе же не локальный хост нужен который на той же тачке что и сквид

В случае кэширования он и нужен. Я про то, что в случае TCP_HIT время экономится не только ( и не столько) на передаче данных, но и на времени запроса.

но кто ищет найдет.

Это точно. Прям вспомнилась история «зачем мне пришлось зарегистрироваться в быдлокласниках»... 9 лет назад выпилили злые админы его на проксе, пользователи стали жаловаться, а так как я с админами был в «молчаливой вражде» то решил помочь народу со списком https проксей :) Админы находили их, блокировали, но список у меня большой был :) Я специально в кармане таскал кучу мелких листочков (a4 на ленточки порезанный) с url-ми проксей и если кто-то начинал речь про быдлокласников, отдавал очередной листочек :)

не хочу бегать по местам пользователя и настраивать прокси. Снести настройки тоже легко кто в теме.

Если винда, то все это делается через ад, и снести не получиться если у вас пользователи не под админами все сидят.

Блокировать NAT тоже не айс.

Если хочу через проксю, а хочу и мимо, то профита будет не много, но все равно можно получить в варианте прозрачного.

Чудеса какие то есть, вполне возможно что это из за прозрачного

Вот это возможно. Я даже знаю один из вариантов как такого добиться, но описывать слишком долго, а я лентяй :)

Ну, это да! Вьедливые мы становимся в силу профессии :)

В случае кэширования он и нужен. Я про то, что в случае TCP_HIT время экономится не только ( и не столько) на передаче данных, но и на времени запроса.

Ну выигрыш во времени тут трудно оценить,аналогия :)))

Собираем на стол, выпить - закусить? В холодильнике есть колбаса (закусь) но водки нет, надо бежать в магазин, зато колбаса моментально «пинганулась».

Нет?

так зеркал море

Так и фильтровать можно не только по доменным именам.

чтобы положить руководителю на стол распечатку с аналитикой, а тот даст пенделя залётчикам

Увы!

Если винда, то все это делается через ад, и снести не получиться если у вас пользователи не под админами все сидят.

Нет у нас AD, а пользователи в своей песочнице админы, как ни пытались мы с коллегой 1Сником им обрезать права, проще им дать права, а не рядом стоять и вводить пароль Одмина. Бардак, согласен! Но мы лишь обслуга выбираем из двух зол ОБА

на другом шлюзе (промплощадка)11% и 12%

Для 2016-го года это просто запредельная цифра. Даже в самом начале 2000-х такого не видел. 11% было когда использовало только ИТ управление (начало внедрения и пользователям еще не раздавали инет), т.е. сайты у всех приблизительно одни и теже. С появлением первых пользователей практически за месяц упало уже до 7%

но опять же трафик через проксю 1.89G а я своей считалкой насчитал 2,2G общего трафика, что то неловленное

Зависит от того как считаете.

чтобы положить руководителю на стол распечатку с аналитикой, а тот даст пенделя залётчикам

Кстати да, забыл еще и про этот вариант. Существует отдельный вид руководителей, у которых дохрена времени свободного, чаще встречаются на просторах гос(и бывшего гос) сектора. Причем можно оставлять и NAT и проски, а распечатку только с прокси давать (ибо красивая), конечно не честно, но таким долбодятлам объяснять себе дороже.

чаще встречаются на просторах гос(и бывшего гос) сектора

Еще очень много таких среди бывших сотрудников органов, ушедших в бизнес.

Еще раз...

Вот в понедельник мой пользователь через прокси выкачал 990 Mb трафика так сказал SARG, а моя рукописная считалка на основе Iptables насчитала что он скачал 4,1Gb

Разницу чувствуете? Это может быть https, всякие закачки, торрент. И что я положу на стол начальству? (корел он качал. но у него всего 200 метров с http://www.corel.com)

Вы сами трафик считаете? Или пологаетесь только на прокси? Своей считалке у меня нет повода не доверять я считал ей когда мегобайты еще рубля по 3 а то и дороже стоили и бодался с провом когда он насчитывал мне левые цифры.

Да и конфликтовать с пользователем ложа на стол начальству доносы.... как то не по феншую, я сам пожурю, если что, все взрослые люди, понимают.

а моя рукописная считалка на основе Iptables насчитала

Мне кажется пора вам для себя открыть netflow.

Своей считалке у меня нет повода не доверять я считал ей когда мегобайты еще рубля по 3....

Я вот закончил такой фигней маяться еще на уровне ipchains.

:)

Для 2016-го года это просто запредельная цифра.

Согласен! Повторюсь это небольшой заводишко, там люди работают и по Инету шарятся мало, почта с офиса, терминалки по VPN, печать через VPN, домашняя страница у половины наверно mail.ru, другое дело офис там до 2 %

Зависит от того как считаете.

Конечно зависит, но нет повода не доверять считалке которой тоже лет 15.

Именно!

конечно не честно, но таким долбодятлам объяснять себе дороже.

Но самому то надо знать, а значит пусть считает хлеба не просит.

Я вот закончил такой фигней маяться еще на уровне ipchains.

Старый муханизм, но работает как часы, а информация лишней не бывает, не для начальства, для себя.

Зависит от того как считаете.

Конечно зависит, но нет повода не доверять считалке которой тоже лет 15.

Так вы же и nat трафик считаете. Я правильно понял? Тогда совсем небольшое расхождение.

Да, что то я припоминаю такое давно ведь это netflow существует?

Мне кажется пора вам для себя открыть netflow

Если и открыть то не первый раз, было у меня такое. Много чего пробовал. Не могу вспомнить, что не понравилось, может просто то, что не подконтрольное.. черный ящик. Надо открыть по новой, может действительно пора сменить, и что там «вкусного»?

Небольшое!

Так вы же и nat трафик считаете. Я правильно понял? Тогда совсем небольшое расхождение.

Ну это на заводе, а в офисе 900 Мб (squid) и 4,1GB (считалка) например у одного пользователя за понедельник. И это может быть HTTPS (ютубе) в том числе.

Старый муханизм, но работает как часы, а информация лишней не бывает, не для начальства, для себя.

У меня этим flow занимается, нах не нужно, но тоже типа пусть будет. С повальным переходом на безлимит, никому уже до этого дела нет.
А раньше помогало «найти виновных и наказать». Во времена лимитированного я даже у себя дома считал, правда как про бэкапы «Уже считал»... ибо пару раз попадал на нехилое бабло. :)