форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Доступ в интернет через squid"
Сообщение от slong (ok) on 04-Сен-05, 18:47  (MSK)
Есть:   adsl модем, подключенный к серверу по локальной сети Сервер (debian) подключенный через VPN к интернету. Локальная сеть squid 2.5 stable9 Нужно: чтобы пользователи из локальной сети ходили в нет через прокси с авторизацией. Проблема -- squid не пускает никого, даже если указано   acl all src 0.0.0.0/0.0.0.0 http_access allow all При попытке войти и в вышеуказанном случае, и в случае если пользователи прописаны пишет что:   ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://debian.org/   The following error was encountered:   Access Denied.   Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.   Your cache administrator is webmaster. Что я не так делаю?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Доступ в интернет через squid"
Сообщение от anTIDot on 05-Сен-05, 15:51  (MSK)
Надо конфиг выкладывать и лог сквида
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Доступ в интернет через squid"
	Сообщение от slong (ok) on 05-Сен-05, 20:07  (MSK)
	>Надо конфиг выкладывать и лог сквида конфиг (что сейчас) http_port 3128 icp_port 0 htcp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 4 KB maximum_object_size_in_memory 8 KB ipcache_size 2048 ipcache_low 90 ipcache_high 95 cache_dir ufs /var/spool/squid 1024 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log emulate_httpd_log on log_ip_on_direct on #  TAG: client_netmask #A netmask for client addresses in logfiles and cachemgr output. #Change this to protect the privacy of your cache clients. #A netmask of 255.255.255.0 will log all IP's in that range with #the last digit set to '0'. # #Default: # client_netmask 255.255.255.255 ftp_list_width 32 ftp_passive on dns_nameservers 81.25.32.34 81.25.32.9 connect_timeout 2 minutes peer_connect_timeout 30 seconds read_timeout 15 minutes request_timeout 30 seconds client_lifetime 1 day half_closed_clients on ident_timeout 10 seconds auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd #auth_param basic chilren 5 auth_param basic realm Tungsten homenetwork server acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80# http acl Safe_ports port 21# ftp acl Safe_ports port 443 563# https, snews acl Safe_ports port 70# gopher acl Safe_ports port 210# wais acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280# http-mgmt acl Safe_ports port 488# gss-http acl Safe_ports port 591# filemaker acl Safe_ports port 777# multiling http acl Safe_ports port 901# SWAT acl purge method PURGE acl CONNECT method CONNECT acl user src 192.168.55.0/255.255.255.0 http_access deny manager all http_access allow user http_access deny all #http_access deny !slon # # Only allow cachemgr access from localhost ##http_access allow manager localhost slon ##http_access deny manager # Only allow purge requests from localhost ##http_access allow purge localhost slon ##http_access deny purge # Deny requests to unknown ports ##http_access deny !Safe_ports # Deny CONNECT to other than SSL ports ##http_access deny CONNECT !SSL_ports icp_access allow all cache_mgr webmaster cache_effective_user proxy cache_effective_group proxy visible_hostname Tungsten homenetwork server httpd_accel_port 80 # httpd_accel_with_proxy off dns_testnames adsl.by debian.org kernel.org # forwarded_for on # error_directory /usr/lib/squid/errors/English snmp_port 3401 snmp_access allow all # ie_refresh off http_port 3128 httpd_accel_with_proxy off httpd_accel_uses_host_header off visible_hostname server hierarchy_stoplist cgi-bin chat
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Доступ в интернет через squid"
	Сообщение от slong (ok) on 05-Сен-05, 20:12  (MSK)
	и access.log 1125933099.436     47 192.168.55.1 TCP_DENIED/403 1364 GET http://adsl.by/ - NONE/- text/html 1125933099.501     29 192.168.55.1 TCP_DENIED/403 1386 GET http://adsl.by/favicon.ico - NONE/- text/html 1125933829.663      2 192.168.55.1 TCP_DENIED/403 1364 GET http://adsl.by/ - NONE/- text/html 1125933829.714     25 192.168.55.1 TCP_DENIED/403 1386 GET http://adsl.by/favicon.ico - NONE/- text/html 1125933926.936      1 192.168.55.1 TCP_DENIED/403 1364 GET http://adsl.by/ - NONE/- text/html 1125933926.982     45 192.168.55.1 TCP_DENIED/403 1386 GET http://adsl.by/favicon.ico - NONE/- text/html 1125934965.198      2 192.168.55.1 TCP_DENIED/403 1368 GET http://gmail.com/ - NONE/- text/html 1125934965.225     25 192.168.55.1 TCP_DENIED/403 1390 GET http://gmail.com/favicon.ico - NONE/- text/html 1125934965.247     21 192.168.55.1 TCP_DENIED/403 1390 GET http://gmail.com/favicon.ico - NONE/- text/html и так далее доступ на adsl.by есть в любом случае, в независиости от наличия VPN соединения.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Доступ в интернет через squid"
	Сообщение от xc on 07-Сен-05, 02:23  (MSK)
	Hi! Ну и где proxy_auth ? Марш отсюда читать squid-faq, главы про acl и аутенфикацию ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.