squid через другой прокси & ftp, https

0

1

суть: хожу в интернет через прокси (192.168.10) (cproxy). На нем порты 808-http/https, 2121-ftp.
Нужно сделать чтоб сквид ходил через предыдущий прокси.
Написал конфиг файл:

#4 ftp??
ftp_passive on
ftp_telnet_protocol on
http_port 8888

maximum_object_size 3000 KB
maximum_object_size_in_memory 2000 KB

cache_mem 128 MB

acl c2 src 192.168.12
acl c1 src 127.0.0.1
http_access allow c1
http_access allow c2
http_access deny all

#protocols ftp??
acl ftpproto proto ftp
http_access allow c1 ftpproto
http_access allow c2 ftpproto

#cache 4gb
cache_dir ufs /usr/local/squid/cache 4096 16 256
access_log /var/log/squid/access.log squid
icon_directory /usr/local/squid/icons
cache_peer 192.168.10 parent 808 0 no-query default
#newer_direct allow all

На https заходит только если в конфиг добавить newer_direct allow all Но при этом сначала работае, потом перестает.
1. Как исправить?
2. Как сделать каскадирование для фтп?

Squid Cache: Version 3.1.15

Ссылка

←	Где правильно прописать renice для X и Compiz?[gentoo][root]

Ubuntu 3gMTS и wifi маршрутизатор

→

1. ymuv, покури доку по сквиду и порядку директив: ты пишешь http_access deny all, а после ещё пытаешься что-то разрешить. что за ерунда?

2. Должно работать, исправь сперва ошибку.

~~adriano32~~ ★★★
(20.09.11 12:58:59 MSK)

Ответ на: комментарий от adriano32 20.09.11 12:58:59 MSK

если http_access deny all пишет после http_access allow user_name, то оно имеет значение только для того что выше не написано. Если бы я написал перед этим то тогда бы не работало. Приду домой попробую.

2. Должно работать, исправь сперва ошибку.

но ведь ftp порт прокси-сервера 2121, а я его даже в файле не вспоминал.

ymuv ★★★★
(20.09.11 14:19:41 MSK) автор топика

Ответ на: комментарий от ymuv 20.09.11 14:19:41 MSK

Если бы я написал перед этим то тогда бы не работало.

Так у тебя и написаны

acl ftpproto proto ftp
http_access allow c1 ftpproto
http_access allow c2 ftpproto

После запрета всем на всё, не?

но ведь ftp порт прокси-сервера 2121

А что у тебя в роли ftp-proxy на порту 2121? Если в конфиге parent-cache разрешено проксировать FTP, то должно работать.

~~adriano32~~ ★★★
(20.09.11 14:25:02 MSK)

Ответ на: комментарий от adriano32 20.09.11 14:25:02 MSK

Не заметил)
Еще вопрос. В сети есть несколько сайтов siteinlan1.com, siteinlan2.com ...

возможно сделать чтоб сквид не ходил через прокси для этих сайтов?

ymuv ★★★★
(20.09.11 15:23:47 MSK) автор топика

Ответ на: комментарий от ymuv 20.09.11 15:23:47 MSK

#  TAG: never_direct
#       Usage: never_direct allow|deny [!]aclname ...
#
#       never_direct is the opposite of always_direct.  Please read
#       the description for always_direct if you have not already.
#
#       With 'never_direct' you can use ACL elements to specify
#       requests which should NEVER be forwarded directly to origin
#       servers.  For example, to force the use of a proxy for all
#       requests, except those in your local domain use something like:
#
#               acl local-servers dstdomain .foo.net
#               acl all src 0.0.0.0/0.0.0.0
#               never_direct deny local-servers
#               never_direct allow all

~~adriano32~~ ★★★
(20.09.11 15:27:58 MSK)

Ссылка

Ответ на: комментарий от ymuv 20.09.11 15:23:47 MSK

Это из дефолтного squid.conf если что.

~~adriano32~~ ★★★
(20.09.11 15:28:22 MSK)

Ответ на: комментарий от adriano32 20.09.11 15:28:22 MSK

Спасибо. Но проблема с зависанием сквида осталась: некоторое время работает нормально, потом браузер не открывает страницу, а через секунд 10 после начала загрузки страницы, сквид начинает жрать 100% одного ядра. Если выполнить

# /etc/init.d/squid restart
 * Use of the opts variable is deprecated and will be
 * removed in the future.
 * Please use extra_commands or extra_started_commands.
 * Stopping squid ...
 * Waiting for squid to shutdown .............................................................
 * Failed.                                                                 [ !! ]
                                                                           [ ok ]
 * Use of the opts variable is deprecated and will be
 * removed in the future.
 * Please use extra_commands or extra_started_commands.
 * Starting squid ...

но сквид не запустился.

Количество соединений не больше 30 (с локалхоста только).

Возможно проблема в том, что предидущий прокси ограничил количество соединений до 25?

Дописал в файл

acl conn maxconn 20
http_access deny conn c1
http_access deny conn c2

результат тот-же

ymuv ★★★★
(20.09.11 16:02:38 MSK) автор топика

Ответ на: комментарий от ymuv 20.09.11 16:02:38 MSK

на всякий случай флаги:

net-proxy/squid-3.1.15  USE="epoll kerberos ldap pam sasl ssl -caps -ecap -icap-client (-ipf-transparent) -ipv6 (-kqueue) -logrotate -mysql -nis (-pf-transparent) -postgres -radius -samba (-selinux) -snmp -sqlite -test -tproxy -zero-penalty-hit"

ymuv ★★★★
(20.09.11 16:05:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Где правильно прописать renice для X и Compiz?[gentoo][root]

General

Ubuntu 3gMTS и wifi маршрутизатор

→

Похожие темы