LINUX.ORG.RU
ФорумAdmin

squid3 dansquardian forwarded


0

1

В логах squid3 регистрируется ip 127.0.0.1, а нужно клиентский.
В dansquardian.conf:

forwardedfor = on
usexforwardedfor = on
squid3 c --enable-follow-x-forwarded-for.
В squid3 такой опции нет: follow_x_forwarded_for
может что-то другое надо?

★★

Ответ на: комментарий от anonymous

непонятно что-то, вроде опция есть: 

squid3 -v
Squid Cache: Version 3.0.STABLE19
configure options:  '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,null' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-snmp' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-epoll' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -g -Wall -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS=' 'CXXFLAGS=-g -O2 -g -Wall -O2' 'FFLAGS=-g -O2'
конфиг: 
cat squid.conf
http_port 3129

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on

acl manager proto cache_object
acl localhost src 127.0.0.1/32
follow_x_forwarded_for allow localhost
acl CONNECT method CONNECT
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl auth_ldap proxy_auth REQUIRED
acl proxy_all external ldap_users proxy_all
acl proxy_standart external ldap_users proxy_standart

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !auth_ldap
http_access allow auth_ldap
http_access deny all
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
access_log /var/log/squid3/access.log squid
и ошибка: 
squid3 -k reconfigure
2012/01/29 19:26:33| cache_cf.cc(346) squid.conf:9 unrecognized: 'follow_x_forwarded_for'

lioncub ★★
() автор топика
Ответ на: комментарий от lioncub

Squid Cache: Version 3.0.STABLE19

Идиот, с этого надо начинать, а то сперва «squid3 не умеет follow_x_forwarded_for», а потом разбираться

ftp://www3.us.squid-cache.org/3.0/squid-3.0.STABLE19-RELEASENOTES.html

4.2 2.6 features not found in Squid-3.0

Some of the features found in Squid-2.6 is not available in Squid-3. Some have been dropped as they are not needed. Some have not yet been forward-ported to Squid-3 and may appear in a later release.

  • refresh_stale_hit option. Not yet ported.
  • ability to follow X-Forwarded-For. Not yet ported.

...

Обновляйся на stable 3.1.18 со своего oldstable и в следующий раз читай readme и releasenotes

anonymous
()
Ответ на: комментарий от lioncub

Option Name: follow_x_forwarded_for

Requires: --enable-follow-x-forwarded-for

Без опции конфигурирования --enable-follow-x-forwarded-for опция конфига follow_x_forwarded_for не будет доступна, понимаешь? Если собрать без --enable-follow-x-forwarded-for то опции не будет.

Но, что касатся твоей некрофильской версии от сентября 2009 года, то в ней эта опция нигде кроме RELEASENOTES.html и не упомянута, в частности в скрипте configure её нет:

[code]$ wget --quiet ftp://www3.us.squid-cache.org/3.0/squid-3.0.STABLE19.tar.bz2 $ tar jfx squid-3.0.STABLE19.tar.bz2 $ cd squid-3.0.STABLE19 $ grep «enable-follow-x-forwarded-for» ./configure $ [/code]

Потому, то что ты её пхнул в качестве аргумента в ./configure абсолютно никак не повлияло на выходной результат, более того, скорее всего ворнинг, что такой опции нет, ты просто не заметил, а теперь предьявляешь претензии, почему ничего не работает.

Ещё раз повторяю для тугих: читай RELEASENOTES перед установкой, там чётко написано, что в этой версии не реализовано и что не работает. В частности follow_x_forwarded_for в версии 3.0.STABLE19 просто нет.

anonymous
()
Ответ на: комментарий от anonymous

твоя ненависть здесь не уместна...
пакет из репы, ничего не собирал (думаю придется...), в вывод squid3 -v ничего не дописывал....
за ответы спасибо (даже не хочется разбираться, почему эта опция присутствует, тупо поставлю 3.1, для этого собственно и постил тут)!

lioncub ★★
() автор топика
Ответ на: комментарий от lioncub

твоя ненависть здесь не уместна...

как и твоё ламерство

пакет из репы

И что это за кастрированный дистрибутив с криворукими разрабами и древней как говно мамонта версией переходной ветки squid'a? Только не надо говорить, что debian, там даже в squeeze 2.7.STABLE9. Интересно просто.

anonymous
()
Ответ на: комментарий от anonymous

ubuntu 10.04
и при чем тут ламерство?
Если squid показывает --enable-follow-x-forwarded-for, то соответственно рождаются вопросы, а чтобы не лезть в исходники задал вопрос тут, наверное, для этого и создавался форум...

lioncub ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin