Bkmz4 мар 2009 в 15:45

Squid для самых маленьких

1 мин

42K

Настройка Linux *

+12

Комментарии 14

KorP 4 мар 2009 в 16:00

на статью ИМХО не тянет, но если в будущем всё-таки будет написан большой ман, думаю будет интересно, по этому в качестве аванса плюсую

Danilka 29 ноя 2009 в 23:48

А вот теперь эта статья хорошо ищется в яндексе и на хабре. Так что считаю своим долгом заметить, что 0.0.0.0/24 — совсем не всё, как описано выше.
Пол ночи парился из-за этого, если уж хотите всё, то пишите так:
acl all src 0/0

НЛО прилетело и опубликовало эту надпись здесь

jeje 4 мар 2009 в 16:05

еще облегчает настройку squidGuard

Optik 4 мар 2009 в 16:11

Что-то уж со всем для маленьких, хотелось бы подробней.
p.s. «если вы это читаете значит вы» получили пост по рсс или листаете ленту

walker 4 мар 2009 в 16:43

>acl all src 0.0.0.0/24
>Первая строка Создаст acl (Access Control List) с именем all для абсолютно всех ip-адресов.

неверно. ваш АЦЛ описывает сеть 0.0.0.0/24 с диапазоном адресов 0.0.0.0-0.0.0.255

walker 4 мар 2009 в 16:47

acl my_network src 192.168.0.0/24
acl all src 0.0.0.0/24
http_access allow my_network
http_access deny all

вот так и появляются открытые прокси.
исправляйте быстрее, а то «самые маленькие» сейчас понастраивают…

Bkmz 5 мар 2009 в 03:55

Открытые прокси — иногда их делают сознательно, а те кто их делает по не осторожности, просто не знает, иногда, что такое прокси. Вот и приведен данный пример.
А для локального прокси, я сейчас поправлю.

minixan 5 мар 2009 в 01:23

под маком есть SquidMan. Там раздача инета настраивается в два клика )

evil_random 5 мар 2009 в 01:58

router:~# ipcalc 0.0.0.0/24
Address:   0.0.0.0              00000000.00000000.00000000. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   0.0.0.0/24           00000000.00000000.00000000. 00000000
HostMin:   0.0.0.1              00000000.00000000.00000000. 00000001
HostMax:   0.0.0.254            00000000.00000000.00000000. 11111110
Broadcast: 0.0.0.255            00000000.00000000.00000000. 11111111
Hosts/Net: 254                   Class A (!!!)

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl home src 192.168.1.2 — по IP
acl home arp 00:1A:4D:91:F6:F1 — по MAC

http_access allow home
http_access allow localhost

auth_param basic program /usr/lib/squid/pam_auth — PAM
acl auth proxy_auth REQUIRED
http_access allow auth
http_access deny all

evil_random 5 мар 2009 в 02:02

а еще у меня вот так:

header_access X-Forwarded-For deny all
header_access Via deny all

Bkmz 5 мар 2009 в 03:54

Этот топик создавался для тех кто только что начал изучать сквид. Я тоже когда то его начинал изучать, и оп началу все было так сложно, что решил поделиться опытом, и чтобы не пугались новички.
В будущем буду усложнать тематику, и доводить все это.
Вот когда я переходил на убунту, то не хотел возиться с вайном, ибо HandyCache только под виндой. Решил начать изучение никсовых программ. Вот и докатился =)
Изменя всего несколько строчек, можно сделать «Лкальный кеширующий прокси сервер на Linux» и не только ;)

sudoroot 15 дек 2017 в 06:53

Хорошо, что вы решили освятить данную тему, но позвольте немного конструктивной критики.
Я вот хотел дать коллеге почитать ваш пост. Но позвольте, сколько времени прошло, а вы до сих пор не исправили ошибку с подсетью 0.0.0.0/24. Более того. Если уж хотите освятить вопрос, дайте больше информации, как работает прокси, как идет запрос, как обрабатывается. Настроить можно и по мануалам из интернета, а вот понимать процесс, чтобы иметь возможность отладить\внести свои коррективы — это сложно! Начинающим самое главное понимание процессов, имхо.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий