LINUX.ORG.RU
kvm windows7 (не перегружается)
blacklist-rkn-tool

Используй vpn

Deleted
()

/etc/squid/squid.conf покажи с сервера. Ну и сервер то за пределами юрисдикции инициатора блокировок?

mandala
()

А тымумеешь задавать вопросы!

Zhbert ☕☕☕☕☕
()
Ответ на: комментарий от mandala

sure za predelami, EU

visible_hostname *********
#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src ********.0.1/** ::1
acl to_localhost dst **********.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src ***.*****.0/12	# RFC1918 possible internal network
acl localnet src ****.*******0.0/16	# RFC1918 possible internal network
acl localnet src ******::/7       # RFC 4193 local private network range
acl localnet src ******::/10      # RFC 4291 link-local (directly plugged) machines
******************************
acl SSL_ports port 4*
acl Safe_ports port 8*		# http
acl Safe_ports port 2*		# ftp
acl Safe_ports port 4*		# https
acl Safe_ports port 7*		# gopher
acl Safe_ports port 2*		# wais
acl Safe_ports port 1*	# unregistered ports
acl Safe_ports port 2*		# http-mgmt
acl Safe_ports port 4*		# gss-http
acl Safe_ports port 5*		# filemaker
acl Safe_ports port 7*		# multiling http
acl CONNECT method CONNECT

no_cache deny all

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
#http_access deny all

****************************

# Squid normally listens to port ****
http_port ***

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
#otkluchit cash
#cache deny all

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
adak
() автор топика
Ответ на: комментарий от adak

Фуф, конфиг конешно... Перенастрой как тут написано:

https://lorwiki.org.ru/wiki/Squid — это конфиг с комментариями, убери из путей начало /usr/local — это фря-специфика http://jakondo.ru/nastrojka-squid-avtorizatsii-po-loginu-i-parolyu-ncsa-avtor... — вот тут берешь начало где настройка авторизации, рекомендую так, проблем меньше.

mandala
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Зачем перенастраивать? Если «меняется ip», то сквид работает корректно.

Проблема не в конфиге, а в наличии DPI между ним и сквидом.

Deleted
()
Ответ на: комментарий от Deleted

Затем что конфиг дурацкций хотя в том что кеш отключен, но настроен.

mandala
()
Ответ на: комментарий от adak

DPI это хитрая штука, которая анализирует пакеты и дропает неугодные.

что это и как исправить?

использовать шифрованный туннель, например VPN, как уже советовали.

mandala
()

shadowsocks используй если надо именно прокси, но лучше все таки vpn. Например softether. Он умеет прикидываться https.

StReLoK
()
Последнее исправление: StReLoK (всего исправлений: 1)
Ответ на: комментарий от Shulman

Нельзя проксировать https сайты например

Вот это новость.

aidaho
()
Ответ на: комментарий от Shulman

Не знаю. Но если ты хотел сказать, что Squid не может кешировать https трафик, то таки да, не может. Без man-in-the-middle он просто не может определить, что за ресурсы качаются.

i-rinat ☕☕☕☕
()
Ответ на: комментарий от Bootmen

Частично помогает:
squid.conf
dns_nameservers 1.1.1.1 8.8.8.8

Простите чем это может помочь? Или вы предполагаете что у ТС на серваке находящимся «за пределами ркн» настроен dns «этой страны»?

anc ☕☕☕☕☕
()
Ответ на: комментарий от adak

незнал

Не волнуйтесь. Тут все «не в ногу, один Shulman в ногу» не знали, только Shulman об этом откуда-то знает.

anc ☕☕☕☕☕
()

Некоторые провайдеры применяют такие системы DPI, которые умеют перехватывать запросы даже внутри прокси-сервера, на любом порту. Помогает шифрование прокси-сервера (опция https_port в squid). Работает только в браузерах, основанных на Firefox/Chromium, через PAC-файл (в обычных настройках такие прокси нельзя указать), и в некоторых программах (curl).

ValdikSS 👍
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
kvm windows7 (не перегружается)
Admin
blacklist-rkn-tool