LINUX.ORG.RU
ФорумAdmin

Настройка squid


0

1

В продолжение http://www.linux.org.ru/forum/admin/7178709/. Не могу настроить сквид, одна и та же ошибка

The requested URL could not be retrieved

While trying to retrieve the URL: http://www.chrysocome.net/dd

The following error was encountered:

    Unable to forward this request at this time. 

This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that:

    The cache administrator does not allow this cache to make direct connections to origin servers, and
    All configured parent caches are currently unreachable. 

ipfw show

00100 pipe 1 ip from any to any
00101 queue 1 ip from any to any proto udp dst-port 5059-6000 via re0
00102 queue 2 ip from any to any via re0
00103 fwd 127.0.0.1,3128 ip from any to any dst-port 80,81,8080,443 via re0
04000 netgraph 2 ip from any to 192.168.1.173 via re0 in
04001 netgraph 1 ip from 192.168.0.0/24 to any via re0 out

squid.conf

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY
cache_effective_user nobody
cache_mem 256 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 1024 KB
cache_dir ufs /cache 51200 256 1024
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log

tcp_outgoing_address 192.168.1.173

acl     all             src             0.0.0.0/0.0.0.0
acl    denied_sites    dstdomain       \
"/usr/local/etc/squid/denied_sites.conf"
http_access    deny    denied_sites
http_access    allow    all

coredump_dir /cache
pid_filename /var/log/squid/squid.pid

ifconfig

em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
	ether 00:15:17:6e:e9:bc
	media: Ethernet autoselect
	status: no carrier
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether d8:5d:4c:80:ce:3e
	inet 192.168.1.173 netmask 0xffffff00 broadcast 192.168.1.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
	ether d8:5d:4c:80:de:8b
	inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
	media: Ethernet autoselect (1000baseT <full-duplex,master>)
	status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

Ответ на: комментарий от dada

Какой нафиг адрес в прокси в браузере? Этот супер-админ транспарент-прокси хочет. При этом собрал последний сквид из ванильных сорцов в /usr/local в «лучших» традициях слаки и не удосужился почитать доку, что http_port transparent давно deprecated и заменён на intercept или TPROXY на выбор.

Также это чудо не ознакомилось с рекомендуемым конфигом и в результате у него ни локалхосту, ни кеш-менеджеру (acl manager proto cache_object) нельзя ничего. RTFM, быстро!.

anonymous ()
Ответ на: комментарий от splinter

Сквид ДАЛЕКО не новый(2.5 стейбл14) и я совсем не админ=).На сервере переставили версию сквида с 2.7 на 2.5 . Поправил конфиг, теперь он работает хотя бы отчасти(не пускает на запрещенные сайты, разрешает подключение ко всем остальным, работает прозрачно). Но другая проблема - с трудом грузится гугл. В списке запрещенных сайтов он не указан. В логах access сквида превалируют TCP_MISS и DIRECT. Что я опять сделал не так? Конфиг сквида

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?

http_port 3128

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on

visible_hostname www.ttt.ru

no_cache deny QUERY

cache_effective_user nobody
cache_mem 800 MB
cache_replacement_policy lru

maximum_object_size_in_memory 1024 KB

cache_dir ufs /cache 32000 128 64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log

tcp_outgoing_address 192.168.1.173

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl    denied_sites    dstdomain "/usr/local/squid/etc/denied.txt"
http_access    deny    denied_sites
acl CONNECT method CONNECT
http_access allow manager
http_access allow all
http_reply_access allow all

coredump_dir /cache
pid_filename /var/log/squid/squid.pid
ipfw show
00100 45728 14017361 pipe 1 ip from any to any
00101     0        0 queue 1 ip from any to any proto udp dst-port 5059-6000 via re0
00102 14651  5835688 queue 2 ip from any to any via re0
00103     3      138 fwd 127.0.0.1,3128 ip from any to any dst-port 80,81,8080,443 via re1
04000  6886  4597963 netgraph 2 ip from any to 192.168.1.173 via re0 in
04001  4837   726929 netgraph 1 ip from 192.168.0.0/24 to any via re0 out
65535 43505 13554977 allow ip from any to any
В denied.txt только .vkontakte.ru.

Nortsx ()
Ответ на: комментарий от splinter

Он все делает, но проблему я нашел. Сквид не может обработать коннект по протоколу https. Надо донастраивать. Спасибо за помощь

Nortsx ()
Ответ на: комментарий от Nortsx

Подумал вот о чем - как в целом сквиду 2.5 сделать https? он отказывается принимать https запросы, а https_port считает неверной строкой.

Nortsx ()
Ответ на: комментарий от Nortsx

Если кстати убрать форвардинг на сквид в прозрачном режиме а сделать его непрозрачной проксей(через браузер) то всюду заходит. Дело в фаерволле ?

Nortsx ()
Ответ на: комментарий от Nortsx

Пересобрал squid с поддержкой ssl, сгенерил серты, теперь все подключения к https untrusted. Как бороться?

Nortsx ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.