The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Squid ходит не по всем сайтам, !*! chuk, 23-Ноя-14, 04:32  [смотреть все]
Для хождения по сайтам понадобилось замаскировать/подменить свой IP.
Задача вроде простейшая, поэтому купил на дешевом хостинге VPN за $1 и поднял на нем SQUID, который завелся с пол-оборота, а в браузере прописал его IP и порт 3128.

Поначалу казалось, что скорость прокси замечательная, а сайты открываются с пол-пинка.
Однако быстро выяснилось, что грубо говоря половина сайтов вообще не открываются, хотя пингуются с того же хоста - на ура.

Что я делаю не так? O_O


Адрес прокси: 188.117.22.22

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 95.132.99.99   # Мой десктоп

acl SSL_ports port 443
acl Safe_ports port 80   # http
acl Safe_ports port 21   # ftp
acl Safe_ports port 443  # https
acl Safe_ports port 70   # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet
http_access allow localhost
http_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

coredump_dir /var/spool/squid

refresh_pattern ^ftp:         &n...
refresh_pattern ^gopher:       1440   0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%       0
refresh_pattern .                 0  20%    4320

Ответить | Сообщить модератору
  • Squid ходит не по всем сайтам, !*! PavelR, 09:59 , 23-Ноя-14 (1)
    > Что я делаю не так? O_O

    1) Не смотришь в логи.
    2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtml

    > Адрес прокси: 188.117.22.22

    А меня что-то тоже не пускает... Что я делаю не так?

    Ответить | Сообщить модератору
    • Squid ходит не по всем сайтам, !*! chuk, 18:29 , 23-Ноя-14 (2)
      Ну почему же, как раз долго и нудно анализировал логи, но ничего крамольного не нашел, поэтому и обратился к знатокам.
      И конфиг привел для конретности.

      Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа и адреса прокси находятся близко друг от друга?
      Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99

      Раньше всегда пользовался прокси с адресом в локалке, к примеру 192.168.1.1, и все работало, а теперь присвоил ему внешний ip адрес - может в этом все дело?

      Ответить | Сообщить модератору
      • Squid ходит не по всем сайтам, !*! PavelR, 22:12 , 23-Ноя-14 (3)
        > Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа
        > и адреса прокси находятся близко друг от друга?
        > Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99

        [joke mode on]

        Ну это типичная ошибка начинающих системных администраторов.

        Первый октет IP-адреса прокси должен быть кратен первому октету IP-адреса десктопа.

        > Раньше всегда пользовался прокси с адресом в локалке, к примеру 192.168.1.1, и

        Если прокси и десктоп находятся в одной подсети, то это правило соблюдается автоматически.


        [joke mode off]


        > все работало, а теперь присвоил ему внешний ip адрес - может
        > в этом все дело?

        Вероятно, дело именно в этом, да.

        Ответить | Сообщить модератору
        • Squid ходит не по всем сайтам, !*! chuk, 22:22 , 23-Ноя-14 (4)
          Надо же! Но как же я могу изменить октет в адресе прокси?
          Ведь это IP сервера, который мне предоставил хостер, и я не могу его изменить :(
          Павел, поясни, как быть, пожалуйста. Или тут безвыходная ситуация?
          Ответить | Сообщить модератору
          • Squid ходит не по всем сайтам, !*! PavelR, 22:27 , 23-Ноя-14 (5)
            > Надо же! Но как же я могу изменить октет в адресе прокси?
            > Ведь это IP сервера, который мне предоставил хостер, и я не могу
            > его изменить :(
            > Павел, поясни, как быть, пожалуйста. Или тут безвыходная ситуация?

            пойду, смайлики расставлю, чтоли...

            Ответить | Сообщить модератору
            • Squid ходит не по всем сайтам, !*! chuk, 22:33 , 23-Ноя-14 (6)
              > пойду, смайлики расставлю, чтоли...

              Смайлики давай потом, сначала расскажи как быть :)


              Ответить | Сообщить модератору
              • Squid ходит не по всем сайтам, !*! PavelR, 22:35 , 23-Ноя-14 (7)
                >> пойду, смайлики расставлю, чтоли...
                > Смайлики давай потом, сначала расскажи как быть :)
                >> Что я делаю не так? O_O
                >
                >1) Не смотришь в логи.
                >2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtml

                3) Не читаешь, что тебе отвечают.

                Ответить | Сообщить модератору
                • Squid ходит не по всем сайтам, !*! chuk, 22:37 , 23-Ноя-14 (8)
                  Ты или прикалываешь, или не хочешь помочь. Ладно, будем считать, что "проконсультировался у гуру"

                  Ответить | Сообщить модератору
                  • Squid ходит не по всем сайтам, !*! PavelR, 22:42 , 23-Ноя-14 (9)
                    > Ты или прикалываешь, или не хочешь помочь. Ладно, будем считать, что "проконсультировался
                    > у гуру"

                    А чем тебе помочь? Колеса пинал? Фары протирал?

                    Только это и остается, если ты

                    >долго и нудно анализировал логи, но ничего крамольного не нашел
                    >И конфиг привел для конретности.

                    Конфиг корректный, работать должен.

                    Я тебя успокоил?

                    >Ладно, скажите, прокси должен нормально работать, если адресные пространства десктопа и
                    >адреса прокси находятся близко друг от друга?
                    >Т.е. адрес прокси: 188.117.22.22, десктопа: 95.132.99.99

                    Это вообще феерично отображает происходящее.

                    Вариантов проблемы много, но гадать, что там у тебя происходит, ни разу не интересно, а внятного описания ты не предоставляешь. Это я про правильность задавания вопросов.


                    Безотносительно к этому, попробуй две вещи:

                    1) "открыть" проблемную ссылку с сервера, например через wget.
                    2) Попробуй посмотреть трафик на проблемные сервера tcpdump-ом.

                    Ответить | Сообщить модератору
                    • Squid ходит не по всем сайтам, !*! chuk, 00:55 , 24-Ноя-14 (10)
                      > 1) "открыть" проблемную ссылку с сервера, например через wget.

                      Ясное дело пробовал elinks - все сайты, включая "проблемные", открываются успешно.

                      > Конфиг корректный, работать должен.
                      > Я тебя успокоил?

                      Нет. Потому что судя по наблюдениям, он не полный.
                      А наблюдения следующие:

                      1) Некоторые сайты, например, http://www.google.ru, тут же форвардят себя на версию
                      httpS://www.google.ru - и в этом случае возникает ошибка:

                      ........Прокси-сервер отказывается принимать соединения
                      ........Firefox настроен на использование прокси-сервера, который отказывает в соединении.

                      Получается конфиг не настроен на обработку https
                      Кажется, вот и ответ - http://thelinuxforce.org/article/13


                      2) Некоторые сайты, например, yandex.ru, Иногда возвращают страницу с ошибкой, содержащую адрес в формате  с IPv6, которую Squid не может одолеть.

                      Ответить | Сообщить модератору
                      • Squid ходит не по всем сайтам, !*! PavelR, 07:41 , 24-Ноя-14 (11)
                        >> 1) "открыть" проблемную ссылку с сервера, например через wget.
                        > Ясное дело пробовал elinks - все сайты, включая "проблемные", открываются успешно.
                        >> Конфиг корректный, работать должен.
                        >> Я тебя успокоил?
                        > Нет. Потому что судя по наблюдениям, он не полный.
                        > А наблюдения следующие:
                        > 1) Некоторые сайты, например, http://www.google.ru, тут же форвардят себя на версию
                        > httpS://www.google.ru - и в этом случае возникает ошибка:
                        > ........Прокси-сервер отказывается принимать соединения
                        > ........Firefox настроен на использование прокси-сервера, который отказывает в соединении.

                        Гениально. Предоставьте скриншот окна "Настройки соединения".

                        > Получается конфиг не настроен на обработку https
                        > Кажется, вот и ответ - http://thelinuxforce.org/article/13
                        > 2) Некоторые сайты, например, yandex.ru, Иногда возвращают страницу с ошибкой, содержащую
                        > адрес в формате  с IPv6, которую Squid не может одолеть.

                        Что в этом случае тебе подсказывает делать логика?


                        Ответить | Сообщить модератору
                        • Squid ходит не по всем сайтам, !*! chuk, 19:07 , 25-Ноя-14 (13)
                          > Что в этом случае тебе подсказывает делать логика?

                          Логика подсказывает, что вы и дальше будете пинать ситфорумами и прочими отмазками, не оказывая реальной помощи.

                          Поэтому, выяснив, что Squid до версии 3.1 включительно не поддерживает IPv6, а версии от 3.2 и выше, которые поддерживают IPv6, невозможно установить на Центос 6.x из-за того, что в них включили systemd и прочую новейшую хрень, выкинул нахрен этот Squid и установил 3proxy.

                          После чего все проблемы с прокси исчезли как предрассветный туман.

                          Ответить | Сообщить модератору
                      • Squid ходит не по всем сайтам, !*! PavelR, 07:57 , 24-Ноя-14 (12)
                        > Нет. Потому что судя по наблюдениям, он не полный.
                        >2) Неправильно задаешь вопросы. http://citforum.ru/howto/smart-questions-ru.shtml

                        А по моим наблюдениям, всё таки вам стоит ознакомиться со ссылкой.

                        Вытягивать информацию здесь никому не интересно.

                        Ответить | Сообщить модератору
                        • Squid ходит не по всем сайтам, !*! chuk, 20:12 , 25-Ноя-14 (14)
                          > Что в этом случае тебе подсказывает делать логика?

                          Логика подсказывает, что вы и дальше будете пинать ситфорумами и прочими отмазками, не оказывая реальной помощи.

                          Поэтому, выяснив, что Squid до версии 3.1 включительно не поддерживает IPv6, а версии от 3.2 и выше, которые поддерживают IPv6, невозможно установить на Центос 6.x из-за того, что в них включили systemd и прочую новейшую хрень, выкинул нахрен этот Squid и установил 3proxy.

                          После чего все проблемы с прокси исчезли как предрассветный туман.

                          Ответить | Сообщить модератору
                        • Squid ходит не по всем сайтам, !*! chuk, 03:06 , 26-Ноя-14 (15)
                          > После чего все проблемы с прокси исчезли как предрассветный туман.

                          Ну или как с белых яблонь дым :))


                          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру