forum.opennet.ru

Форум Настройка Squid, Tor и прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Не запускается Squid, Berliqz (ok), 18-Апр-19, (0) [смотреть все]

Не надо пользоваться образцами с форумов У сквида свой минимальный рабочий хоро, Аноним (1), 12:21 , 18-Апр-19, (1)
Удалось запустить squd, но access log пустойroot debian etc squid systemctl st, Berliqz (ok), 12:25 , 18-Апр-19, (2) //

gt оверквотинг удален Да и сквид поправил http_port 3128 transparentacl localn, Berliqz (ok), 12:35 , 18-Апр-19, (3) //

Вестимо Молодец, а теперь гугли про transparent proxy Минимальная конфигураци, Аноним (1), 13:07 , 18-Апр-19, (4) //

Вот же блин, а HTTPS запросы получается не будут логироваться И нужно теперь на, Berliqz (ok), 13:55 , 18-Апр-19, (5)

Ну это как гланды удалять через задний проход Все можно настроить, но придется, Аноним (1), 14:06 , 18-Апр-19, (6)

Прочитал и понял, но у меня squid пока что даже http запросы не сохраняет в acce, Berliqz (ok), 17:32 , 18-Апр-19, (7)

Ну дак и я не вижу в приведенных конфигах, что у тебя настроена запись в аксесс , Аноним (8), 18:07 , 18-Апр-19, (8)

, eRIC (ok), 19:17 , 18-Апр-19, (9)

access_log путь logs access logcache_log путь logs cache logне забудь права пр, lotric (ok), 12:19 , 21-Фев-20, (11)

gt оверквотинг удален http_access allow officenetofficenet - это имя акля кото, squid (??), 14:55 , 19-Апр-19, (10)

Сообщения [Сортировка по времени | RSS]

2. "Не запускается Squid" +/–

Сообщение от Berliqz (ok), 18-Апр-19, 12:25

Удалось запустить squd, но access.log пустой
root@debian:/etc/squid# systemctl status squid.service
● squid.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid; generated; vendor preset: enabled)
   Active: active (running) since Thu 2019-04-18 15:11:55 +07; 26min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 6420 ExecStart=/etc/init.d/squid start (code=exited, status=0/SUCCESS)
Main PID: 6058 (squid)
    Tasks: 0 (limit: 4915)
   CGroup: /system.slice/squid.service
           ‣ 6058 (squid-1) -f /etc/squid/squid.conf -d 9
апр 18 15:11:55 debian systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x...
апр 18 15:11:55 debian squid[6420]: Starting Squid HTTP Proxy: squid failed!
апр 18 15:11:55 debian systemd[1]: squid.service: Supervising process 6058 which is
апр 18 15:11:55 debian systemd[1]: Started LSB: Squid HTTP Proxy version 3.x
Порт вроде тоже правильный:root@debian:~# netstat -nap|grep 3128
tcp6       0      0 :::3128                 :::*                    LISTEN      6058/(squid-1)
tcp6       0      0 192.168.1.101:3128      192.168.1.1:64849       TIME_WAIT   -
tcp6       0      0 192.168.1.101:3128      192.168.1.1:64853       TIME_WAIT   -
tcp6       0      0 192.168.1.101:3128      192.168.1.1:64851       TIME_WAIT   -
tcp6       0      0 192.168.1.101:3128      192.168.1.1:64852       TIME_WAIT
В микротике воспользовался sniffer и вот что он выдал:
/tool sniffer quick interface=bridge_main ip-protocol=tcp  port  3128  ip-address 192.168.1.101
INT     TIME    NUM DI SRC-MAC           DST-MAC           VLAN   SRC-ADDRESS                         DST-ADDRESS                         PROTOCOL   SIZE
bri    9.717     61 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49426                 192.168.1.101:3128 (squid)          ip:tcp       66
bri    9.717     62 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81        192.168.1.101:3128 (squid)          192.168.1.253:49426                 ip:tcp       66
bri     9.72     63 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49426                 192.168.1.101:3128 (squid)          ip:tcp       54
bri     9.72     64 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49426                 192.168.1.101:3128 (squid)          ip:tcp      182
bri     9.72     65 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81        192.168.1.101:3128 (squid)          192.168.1.253:49426                 ip:tcp       54
bri     9.72     66 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81        192.168.1.101:3128 (squid)          192.168.1.253:49426                 ip:tcp       54
bri    9.723     67 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49426                 192.168.1.101:3128 (squid)          ip:tcp       54
bri    9.723     68 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49426                 192.168.1.101:3128 (squid)          ip:tcp       54
bri    9.723     69 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49426                 192.168.1.101:3128 (squid)          ip:tcp       54
bri    9.723     70 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81        192.168.1.101:3128 (squid)          192.168.1.253:49426                 ip:tcp       54
bri    9.729     71 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49427                 192.168.1.101:3128 (squid)          ip:tcp       66
bri    9.729     72 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81        192.168.1.101:3128 (squid)          192.168.1.253:49427                 ip:tcp       66
bri    9.733     73 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49427                 192.168.1.101:3128 (squid)          ip:tcp       54
bri    9.733     74 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E        192.168.1.253:49427                 192.168.1.101:3128 (squid)          ip:tcp      626
bri    9.733     75 -> 64:D
Ответа от squida получается нет

Ответить | Правка | Наверх | Cообщить модератору

3. "Не запускается Squid" +/–

Сообщение от Berliqz (ok), 18-Апр-19, 12:35

>[оверквотинг удален]
>
>    192.168.1.101:3128 (squid)
>    ip:tcp       54
> bri    9.733     74 -> 64:D1:54:F1:D2:8D
> 4C:72:B9:AA:21:6E        192.168.1.253:49427
>
>    192.168.1.101:3128 (squid)
>    ip:tcp      626
> bri    9.733     75 -> 64:D
> Ответа от squida получается нет
Да и сквид поправил:

http_port 3128 transparent
acl localnet src 192.168.1.0/24
http_access allow localhost
http_access allow localnet
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

Ответить | Правка | Наверх | Cообщить модератору

4. "Не запускается Squid" +/–

Сообщение от Аноним (1), 18-Апр-19, 13:07

>> Ответа от squida получается нет
Вестимо...
> Да и сквид поправил:
Молодец, а теперь гугли про transparent proxy. Минимальная конфигурация здесь уже не канает.

Ответить | Правка | Наверх | Cообщить модератору

5. "Не запускается Squid" +/–

Сообщение от Berliqz (ok), 18-Апр-19, 13:55

> Молодец, а теперь гугли про transparent proxy. Минимальная конфигурация здесь уже не
> канает.
Вот же блин, а HTTPS запросы получается не будут логироваться? И нужно теперь на стороне squid заворачивать трафик обратно в микротик с помощью iptables?

Ответить | Правка | Наверх | Cообщить модератору

6. "Не запускается Squid" +/–

Сообщение от Аноним (1), 18-Апр-19, 14:06

> Вот же блин, а HTTPS запросы получается не будут логироваться? И нужно
> теперь на стороне squid заворачивать трафик обратно в микротик с помощью
> iptables?
Ну это как гланды удалять через задний проход...
Все можно настроить, но придется изрядно поплясать с бубном. Про прозрачный прокси ты, будем считать, подошел к пониманию вопроса, теперь почитай ещё про ssl-bump...

Ответить | Правка | Наверх | Cообщить модератору

7. "Не запускается Squid" +/–

Сообщение от Berliqz (ok), 18-Апр-19, 17:32

>> Вот же блин, а HTTPS запросы получается не будут логироваться? И нужно
>> теперь на стороне squid заворачивать трафик обратно в микротик с помощью
>> iptables?
> Ну это как гланды удалять через задний проход...
> Все можно настроить, но придется изрядно поплясать с бубном. Про прозрачный прокси
> ты, будем считать, подошел к пониманию вопроса, теперь почитай ещё про
> ssl-bump...
Прочитал и понял, но у меня squid пока что даже http запросы не сохраняет в access.log(

Ответить | Правка | Наверх | Cообщить модератору

8. "Не запускается Squid" +/–

Сообщение от Аноним (8), 18-Апр-19, 18:07

> Прочитал и понял, но у меня squid пока что даже http запросы
> не сохраняет в access.log(
Ну дак и я не вижу в приведенных конфигах, что у тебя настроена запись в аксесс.лог... Где access_log tag?
Давай сделаем так: ты сейчас почитаешь http://www.squid-cache.org/Versions/v3/3.5/cfgman/index.html - внимательно, а не по диагонали. Потом выспишься, а с утра еще раз почитаешь. Глядишь, и детские болезни сами рассосутся.

Ответить | Правка | Наверх | Cообщить модератору

9. "Не запускается Squid" +/–

Сообщение от eRIC (ok), 18-Апр-19, 19:17

> Давай сделаем так: ты сейчас почитаешь http://www.squid-cache.org/Versions/v3/3.5/cfgman/index.html
> - внимательно, а не по диагонали. Потом выспишься, а с утра
> еще раз почитаешь. Глядишь, и детские болезни сами рассосутся.
:)

Ответить | Правка | Наверх | Cообщить модератору

11. "Не запускается Squid" +/–

Сообщение от lotric (ok), 21-Фев-20, 12:19

>>> Вот же блин, а HTTPS запросы получается не будут логироваться? И нужно
>>> теперь на стороне squid заворачивать трафик обратно в микротик с помощью
>>> iptables?
>> Ну это как гланды удалять через задний проход...
>> Все можно настроить, но придется изрядно поплясать с бубном. Про прозрачный прокси
>> ты, будем считать, подошел к пониманию вопроса, теперь почитай ещё про
>> ssl-bump...
> Прочитал и понял, но у меня squid пока что даже http запросы
> не сохраняет в access.log(
access_log /путь/logs/access.log
cache_log /путь/logs/cache.log
не забудь права прописать на эти файлы и папки
на всякий touch cache.log access.log

ребята а на русском языке гденибудь есть ман по сквиду?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Не запускается Squid"	+/–
Сообщение от Berliqz (ok), 18-Апр-19, 12:25
Удалось запустить squd, но access.log пустой root@debian:/etc/squid# systemctl status squid.service ● squid.service - LSB: Squid HTTP Proxy version 3.x Loaded: loaded (/etc/init.d/squid; generated; vendor preset: enabled) Active: active (running) since Thu 2019-04-18 15:11:55 +07; 26min ago Docs: man:systemd-sysv-generator(8) Process: 6420 ExecStart=/etc/init.d/squid start (code=exited, status=0/SUCCESS) Main PID: 6058 (squid) Tasks: 0 (limit: 4915) CGroup: /system.slice/squid.service ‣ 6058 (squid-1) -f /etc/squid/squid.conf -d 9 апр 18 15:11:55 debian systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x... апр 18 15:11:55 debian squid[6420]: Starting Squid HTTP Proxy: squid failed! апр 18 15:11:55 debian systemd[1]: squid.service: Supervising process 6058 which is апр 18 15:11:55 debian systemd[1]: Started LSB: Squid HTTP Proxy version 3.x Порт вроде тоже правильный:root@debian:~# netstat -nap\|grep 3128 tcp6 0 0 :::3128 :::* LISTEN 6058/(squid-1) tcp6 0 0 192.168.1.101:3128 192.168.1.1:64849 TIME_WAIT - tcp6 0 0 192.168.1.101:3128 192.168.1.1:64853 TIME_WAIT - tcp6 0 0 192.168.1.101:3128 192.168.1.1:64851 TIME_WAIT - tcp6 0 0 192.168.1.101:3128 192.168.1.1:64852 TIME_WAIT В микротике воспользовался sniffer и вот что он выдал: /tool sniffer quick interface=bridge_main ip-protocol=tcp port 3128 ip-address 192.168.1.101 INT TIME NUM DI SRC-MAC DST-MAC VLAN SRC-ADDRESS DST-ADDRESS PROTOCOL SIZE bri 9.717 61 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49426 192.168.1.101:3128 (squid) ip:tcp 66 bri 9.717 62 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81 192.168.1.101:3128 (squid) 192.168.1.253:49426 ip:tcp 66 bri 9.72 63 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49426 192.168.1.101:3128 (squid) ip:tcp 54 bri 9.72 64 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49426 192.168.1.101:3128 (squid) ip:tcp 182 bri 9.72 65 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81 192.168.1.101:3128 (squid) 192.168.1.253:49426 ip:tcp 54 bri 9.72 66 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81 192.168.1.101:3128 (squid) 192.168.1.253:49426 ip:tcp 54 bri 9.723 67 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49426 192.168.1.101:3128 (squid) ip:tcp 54 bri 9.723 68 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49426 192.168.1.101:3128 (squid) ip:tcp 54 bri 9.723 69 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49426 192.168.1.101:3128 (squid) ip:tcp 54 bri 9.723 70 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81 192.168.1.101:3128 (squid) 192.168.1.253:49426 ip:tcp 54 bri 9.729 71 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49427 192.168.1.101:3128 (squid) ip:tcp 66 bri 9.729 72 -> 64:D1:54:F1:D2:8D 58:00:E3:FE:01:81 192.168.1.101:3128 (squid) 192.168.1.253:49427 ip:tcp 66 bri 9.733 73 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49427 192.168.1.101:3128 (squid) ip:tcp 54 bri 9.733 74 -> 64:D1:54:F1:D2:8D 4C:72:B9:AA:21:6E 192.168.1.253:49427 192.168.1.101:3128 (squid) ip:tcp 626 bri 9.733 75 -> 64:D Ответа от squida получается нет
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не запускается Squid"	+/–
	Сообщение от Berliqz (ok), 18-Апр-19, 12:35
	>[оверквотинг удален] > > 192.168.1.101:3128 (squid) > ip:tcp 54 > bri 9.733 74 -> 64:D1:54:F1:D2:8D > 4C:72:B9:AA:21:6E 192.168.1.253:49427 > > 192.168.1.101:3128 (squid) > ip:tcp 626 > bri 9.733 75 -> 64:D > Ответа от squida получается нет Да и сквид поправил: http_port 3128 transparent acl localnet src 192.168.1.0/24 http_access allow localhost http_access allow localnet acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не запускается Squid"	+/–
	Сообщение от Аноним (1), 18-Апр-19, 13:07
	>> Ответа от squida получается нет Вестимо... > Да и сквид поправил: Молодец, а теперь гугли про transparent proxy. Минимальная конфигурация здесь уже не канает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Не запускается Squid"	+/–
	Сообщение от Berliqz (ok), 18-Апр-19, 13:55
	> Молодец, а теперь гугли про transparent proxy. Минимальная конфигурация здесь уже не > канает. Вот же блин, а HTTPS запросы получается не будут логироваться? И нужно теперь на стороне squid заворачивать трафик обратно в микротик с помощью iptables?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Не запускается Squid"	+/–
	Сообщение от Аноним (1), 18-Апр-19, 14:06
	> Вот же блин, а HTTPS запросы получается не будут логироваться? И нужно > теперь на стороне squid заворачивать трафик обратно в микротик с помощью > iptables? Ну это как гланды удалять через задний проход... Все можно настроить, но придется изрядно поплясать с бубном. Про прозрачный прокси ты, будем считать, подошел к пониманию вопроса, теперь почитай ещё про ssl-bump...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Не запускается Squid"	+/–
	Сообщение от Berliqz (ok), 18-Апр-19, 17:32
	>> Вот же блин, а HTTPS запросы получается не будут логироваться? И нужно >> теперь на стороне squid заворачивать трафик обратно в микротик с помощью >> iptables? > Ну это как гланды удалять через задний проход... > Все можно настроить, но придется изрядно поплясать с бубном. Про прозрачный прокси > ты, будем считать, подошел к пониманию вопроса, теперь почитай ещё про > ssl-bump... Прочитал и понял, но у меня squid пока что даже http запросы не сохраняет в access.log(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Не запускается Squid"	+/–
	Сообщение от Аноним (8), 18-Апр-19, 18:07
	> Прочитал и понял, но у меня squid пока что даже http запросы > не сохраняет в access.log( Ну дак и я не вижу в приведенных конфигах, что у тебя настроена запись в аксесс.лог... Где access_log tag? Давай сделаем так: ты сейчас почитаешь http://www.squid-cache.org/Versions/v3/3.5/cfgman/index.html - внимательно, а не по диагонали. Потом выспишься, а с утра еще раз почитаешь. Глядишь, и детские болезни сами рассосутся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Не запускается Squid"	+/–
	Сообщение от eRIC (ok), 18-Апр-19, 19:17
	> Давай сделаем так: ты сейчас почитаешь http://www.squid-cache.org/Versions/v3/3.5/cfgman/index.html > - внимательно, а не по диагонали. Потом выспишься, а с утра > еще раз почитаешь. Глядишь, и детские болезни сами рассосутся. :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Не запускается Squid"	+/–
	Сообщение от lotric (ok), 21-Фев-20, 12:19
	>>> Вот же блин, а HTTPS запросы получается не будут логироваться? И нужно >>> теперь на стороне squid заворачивать трафик обратно в микротик с помощью >>> iptables? >> Ну это как гланды удалять через задний проход... >> Все можно настроить, но придется изрядно поплясать с бубном. Про прозрачный прокси >> ты, будем считать, подошел к пониманию вопроса, теперь почитай ещё про >> ssl-bump... > Прочитал и понял, но у меня squid пока что даже http запросы > не сохраняет в access.log( access_log /путь/logs/access.log cache_log /путь/logs/cache.log не забудь права прописать на эти файлы и папки на всякий touch cache.log access.log ребята а на русском языке гденибудь есть ман по сквиду?
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору