Сообщения Kukumep

Squid и vk.com

Форум — Admin

Подскажите пожалуйста по такой проблеме У пользователей, когда они сидят в вк, постоянно выскакивает ошибка http://s020.radikal.ru/i712/1504/8e/cc806a88ad26.png и сбрасывются стили вк. Не могу найти в чем может быть проблема

Стоит Убунта сервер, squid 3.3.8 и настроен конфиг htb.init Если отключать вообще htb, ошибка остается. Подскажите плз куда копать!

конфиг Squid

acl users src "/etc/openip.txt"     	
acl serv src "/etc/squid3/pools/serv.txt"			
acl pers src "/etc/squid3/pools/pers.txt"			
acl marsh src 192.168.0.110/32 			
acl kass src "/etc/squid3/pools/kass.txt" 			
acl tur src "/etc/squid3/pools/tur.txt" 			
acl yurl src "/etc/squid3/pools/yurl.txt"			
acl inetz src "/etc/squid3/pools/inetz.txt" 			
acl 3z src "/etc/squid3/pools/3z.txt" 				
acl vip src "/etc/squid3/pools/vip.txt" 			

acl blacklist_reg url_regex -i "/etc/squid3/ban/blacklist/urls"
 
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
 
http_access deny blacklist_reg

http_access allow users
http_access deny all
icp_access deny all
htcp_access deny all
 
http_port 3128 intercept
 
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 
cache_mgr Administrator
cache_mem 256 MB
 
half_closed_clients off
 
maximum_object_size_in_memory 512 KB
maximum_object_size 18192 KB
 
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log none
 
logfile_rotate 31
 
pid_filename /var/run/squid3.pid
 
debug_options ALL,1 rotate=31
 
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern (cgi-bin|\?)    0   0%  0
refresh_pattern .       0   20% 4320
 
quick_abort_min 0 KB
quick_abort_max 0 KB

dns_v4_first on
#negative_ttl 1 minutes
#positive_dns_ttl 6 hours
#negative_dns_ttl 5 minutes
 
forwarded_for on
 
cache_effective_user proxy
cache_effective_group proxy
 
visible_hostname Parus
 
# 20МБ/сек
delay_pools 8
 
# 1 класс
delay_class 1 1
delay_access 1 allow serv
delay_parameters 1 3000000/10000000
delay_access 1 deny all
 
# 2 класс 
delay_class 2 1
delay_access 2 allow marsh
delay_parameters 2 1000000/5000000
delay_access 2 deny all

# 3 класс 
delay_class 3 2
delay_access 3 allow kass
delay_parameters 3 1000000/2000000 250000/1000000
delay_access 3 deny all
 
# 4 класс 
delay_class 4 1
delay_access 4 allow pers
delay_parameters 4 1000000/2000000
delay_access 4 deny all

# 5 класс 
delay_class 5 2
delay_access 5 allow tur
delay_parameters 5 1000000/4000000 500000/3000000
delay_access 5 deny all

# 6 класс 
delay_class 6 1
delay_access 6 allow yurl
delay_parameters 6 1000000/2000000
delay_access 6 deny all

# 7 класс 
delay_class 7 2
delay_access 7 allow inetz
delay_parameters 7 2000000/5000000 1000000/1000000
delay_access 7 deny all

# 8 класс 
delay_class 8 2
delay_access 8 allow vip
delay_access 8 allow 3z
delay_parameters 8 4000000/14000000 250000/2000000
delay_access 8 deny all

icp_port 3130
 
error_directory /usr/share/squid3/errors/Russian-1251
deny_info ERR_ACCESS_DENIED_BLKLST blacklist blacklist_reg

#always_direct allow directurls
 
hosts_file /etc/hosts
 
coredump_dir /var/spool/squid3

squid, vk

Kukumep
(29.04.15 11:17:38 MSK)

1 комментарий

squid и внешний dns

Форум — Admin

Настраиваю ubuntu со сквидом в уже существующей сети с виндовым прозрачным прокси и внешним DNS. Подключаю к ней клиента, настраиваю шлюз на squid сервер - инет есть. Выключаю клиента из сети, подключаю напрямую к squid серверу - инета нет. squid сервер видит клиента, клиент видит оба ip. Куда смотреть, где копать?

Выкладываю все, что настраивал после установки системы. Все настраивал по инструкциям в инете.

70-persistent-net.rules

SUBSYSTEM=="net", ATTR{address}=="00:e0:50:8d:06:19", NAME="eth0"
SUBSYSTEM=="net", ATTR{address}=="00:e0:4c:1a:27:d7", NAME="eth1"

interfaces

# The primary network interface
auto eth0
iface eth0 inet static
<------>address 192.168.1.4
<------>netmask 255.255.224.0
<------>gateway 192.168.3.111
<------>dns-nameservers 8.8.8.8 62.165.32.250

auto eth1
iface eth1 inet static
<------>address 192.168.0.112
<------>netmask 255.255.224.0

post-up /etc/nat

/etc/nat

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80 -j DNAT --to-destination 192.168.0.112:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80 -j REDIRECT --to-ports 3128

squid.conf

acl users src "/etc/openip.txt"     

acl workhours time 6:30-19:59                                     
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT

http_access allow users
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all

http_port 3128 intercept

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
half_closed_clients on
maximum_object_size_in_memory 512 KB
maximum_object_size 8192 KB
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log none
logfile_rotate 31
pid_filename /var/run/squid3.pid
debug_options ALL,1 rotate=31
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern (cgi-bin|\?)    0   0%  0
refresh_pattern .       0   20% 4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95

negative_ttl 0 seconds
positive_dns_ttl 6 hours
negative_dns_ttl 1 minutes

forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access User-Agent deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
cache_effective_user proxy
cache_effective_group proxy

visible_hostname Server
delay_pools 1
delay_class 1 1
delay_access 1 allow users
delay_parameters 1 7000000/7000000
delay_access 1 deny all

icp_port 3130
hosts_file /etc/hosts
coredump_dir /var/spool/squid3

dns, iptables, squid, ubuntu server

Kukumep
(28.01.15 12:59:11 MSK)

5 комментариев

Прозрачный шлюз с выделением канала по IP+MAC

Форум — Admin

Ребята, помогите начинающему.
Собственно сабж. Задача - поставить прозрачный интернет шлюз (без прописывания у клиентов настроек прокси) с разделением канала между пользователями по IP (в идеале IP+MAC, но хотя бы так). В наличии Debian 7.7, гугль и очень большая голова из-за срочности - времени вдумчиво курить маны нет =/
Поскольку какого то серьезного опыта работы с никсами нет, желательно иметь возможность настройки/донастройки в граф интерфейсе через RDP и/или web интерфейс.
Система пень G3450 со встроенной видео, встроенная сетевая и 2 гигабитных интел. Гном3 из коробки запускаться полностью не захотел,инсталлер видеодров для убунты с сайта интел не запустился.

Сама просьба - подскажите инструкции для выполнения мной этой задачи. Пробовал несколько разных, с перспективой допилить под нужды, но вылезают какие то проблемы.Например:
Инструкции с softnastroy.com - настройка squid+SAMS подразумевает предварительную настройку панели ipConfig3 с кучей ненужных для меня элементов типа ftp, почтовика, и прочих инструментов полноценного web-сервера. В итоге после настройки инет так и не завелся.
http://xcv.hut4.ru/?p=9 - не нашел откуда взять libmysqlclient16. Попробовал подключать различные репозитории, в том числе и тестовые, вроде что то нашел, обновил, но запустился и Гном3, и с такими артефактами, что кнопку терминала после я так и не нашел.
http://it-mehanika.ru/index.php?option=com_content&view=article&id=21... - не встал sams. Точнее не захотел конфигурироваться, ошибка из статьи не исправлялась даже решением из комментов к статье

Я уже устал переустанавливать систему (каждый раз ковыряясь в проблеме залезал так глубоко, что проще было начинать с 0), а время идет. Даже пробовал ставить webmin но так и не понял для чего он нужен, через терминал удобнее получается.

iptables, newbie, sams, squid

Kukumep
(19.12.14 10:30:14 MSK)

5 комментариев

RSS подписка на новые темы