Комментарии 14
на статью ИМХО не тянет, но если в будущем всё-таки будет написан большой ман, думаю будет интересно, по этому в качестве аванса плюсую
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
еще облегчает настройку squidGuard
Что-то уж со всем для маленьких, хотелось бы подробней.
p.s. «если вы это читаете значит вы» получили пост по рсс или листаете ленту
p.s. «если вы это читаете значит вы» получили пост по рсс или листаете ленту
>acl all src 0.0.0.0/24
>Первая строка Создаст acl (Access Control List) с именем all для абсолютно всех ip-адресов.
неверно. ваш АЦЛ описывает сеть 0.0.0.0/24 с диапазоном адресов 0.0.0.0-0.0.0.255
>Первая строка Создаст acl (Access Control List) с именем all для абсолютно всех ip-адресов.
неверно. ваш АЦЛ описывает сеть 0.0.0.0/24 с диапазоном адресов 0.0.0.0-0.0.0.255
acl my_network src 192.168.0.0/24
acl all src 0.0.0.0/24
http_access allow my_network
http_access deny all
вот так и появляются открытые прокси.
исправляйте быстрее, а то «самые маленькие» сейчас понастраивают…
под маком есть SquidMan. Там раздача инета настраивается в два клика )
router:~# ipcalc 0.0.0.0/24 Address: 0.0.0.0 00000000.00000000.00000000. 00000000 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 0.0.0.0/24 00000000.00000000.00000000. 00000000 HostMin: 0.0.0.1 00000000.00000000.00000000. 00000001 HostMax: 0.0.0.254 00000000.00000000.00000000. 11111110 Broadcast: 0.0.0.255 00000000.00000000.00000000. 11111111 Hosts/Net: 254 Class A (!!!)
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl home src 192.168.1.2 — по IP
acl home arp 00:1A:4D:91:F6:F1 — по MAC
http_access allow home
http_access allow localhost
auth_param basic program /usr/lib/squid/pam_auth — PAM
acl auth proxy_auth REQUIRED
http_access allow auth
http_access deny all
а еще у меня вот так:
header_access X-Forwarded-For deny all
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Via deny all
Этот топик создавался для тех кто только что начал изучать сквид. Я тоже когда то его начинал изучать, и оп началу все было так сложно, что решил поделиться опытом, и чтобы не пугались новички.
В будущем буду усложнать тематику, и доводить все это.
Вот когда я переходил на убунту, то не хотел возиться с вайном, ибо HandyCache только под виндой. Решил начать изучение никсовых программ. Вот и докатился =)
Изменя всего несколько строчек, можно сделать «Лкальный кеширующий прокси сервер на Linux» и не только ;)
В будущем буду усложнать тематику, и доводить все это.
Вот когда я переходил на убунту, то не хотел возиться с вайном, ибо HandyCache только под виндой. Решил начать изучение никсовых программ. Вот и докатился =)
Изменя всего несколько строчек, можно сделать «Лкальный кеширующий прокси сервер на Linux» и не только ;)
Хорошо, что вы решили освятить данную тему, но позвольте немного конструктивной критики.
Я вот хотел дать коллеге почитать ваш пост. Но позвольте, сколько времени прошло, а вы до сих пор не исправили ошибку с подсетью 0.0.0.0/24. Более того. Если уж хотите освятить вопрос, дайте больше информации, как работает прокси, как идет запрос, как обрабатывается. Настроить можно и по мануалам из интернета, а вот понимать процесс, чтобы иметь возможность отладить\внести свои коррективы — это сложно! Начинающим самое главное понимание процессов, имхо.
Я вот хотел дать коллеге почитать ваш пост. Но позвольте, сколько времени прошло, а вы до сих пор не исправили ошибку с подсетью 0.0.0.0/24. Более того. Если уж хотите освятить вопрос, дайте больше информации, как работает прокси, как идет запрос, как обрабатывается. Настроить можно и по мануалам из интернета, а вот понимать процесс, чтобы иметь возможность отладить\внести свои коррективы — это сложно! Начинающим самое главное понимание процессов, имхо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Squid для самых маленьких