The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Сайты локальной сети пропускать через Squid, !*! binom, 21-Ноя-14, 04:46  [смотреть все]
Если у клиента в настройках прокси не ставить галочку  "Не использовать прокси-сервер для локальных адресов", то все локальные сайты буду идти через squid, но они работать конечно же не будут. А можно ли  прописать что-нибуть в конфиге squid чтобы эти локальные сайты работали?
Ответить | Сообщить модератору
  • Сайты локальной сети пропускать через Squid, !*! Hawk, 05:32 , 21-Ноя-14 (1)
    • Сайты локальной сети пропускать через Squid, !*! binom, 05:49 , 21-Ноя-14 (2)
      Тем не менее не работает! Помогите мне пожалуйста. Что мне нужно прописать чтобы локальные
      сайты из сети 10.250.*.* ходили через проксю?


      ВОТ МОЙ КОНФИГ:

      --------------------------------------------------------------------------------------
      # created by SAMS _sams_ 2014-11-18 13:49:11
      #debug_options ALL,8

      #-------------------------------------------------------------------------------------
      # Указываем Squid как проводить аутентификацию:

      #--domain=DOMEN
      auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
      auth_param ntlm children 5
      auth_param ntlm keep_alive on
      authenticate_cache_garbage_interval 15 minute
      authenticate_ttl 5 minute
      auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
      auth_param basic children 5
      auth_param basic realm Squid Proxy-Server
      auth_param basic credentialsttl 20 minute
      auth_param basic casesensitive off


      # Теперь указываем Squid где брать информацию о группах пользователей

      external_acl_type nt_group ttl=0 %LOGIN /usr/lib/squid/wbinfo_group.pl

      #########################################################
      #Указываем группы доступа
      acl INTERNET_ADMIN      external nt_group INTERNET_ADMIN
      acl INTERNET_USERS_VIP  external nt_group INTERNET_USERS_VIP
      acl INTERNET_USERS_ALL  external nt_group INTERNET_USERS_ALL

      #Определяем имена acl
      acl ntlm  proxy_auth REQUIRED
      acl all src all


      #Имя листа доступа manager, отмечает протокол cache_object:
      acl manager proto cache_object

      #Имя листа доступа localhost, отмечает IP-клиента (127.0.0.1)
      acl localhost src 127.0.0.1/32

      #Имя листа доступа to_localhost, отмечает подсеть ресурсов:
      acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

      #---------------------------------------------------
      #Администраторы
      http_access allow INTERNET_ADMIN
      #VIP пользователи
      http_access allow INTERNET_USERS_VIP

      #---------------------------------------------------

      #-------------------СЛОВАРИ ДОСТУПА-----------------
      # Указываем расположение и назначение словарей доступа в сеть интернет:

      # Список разрешенных сайтов (доступ к этим сайтам будет возможен
      #даже пользователям, кторым доступ в интернет запрещен) (отдельные файлы для http и https)
      acl users-all-good-url dstdomain "/etc/squid/dictionaries/users-all-good-url.txt"
      #Определяем имена acl
      acl ntlm  proxy_auth REQUIRED
      acl all src all


      #Имя листа доступа manager, отмечает протокол cache_object:
      acl manager proto cache_object

      #Имя листа доступа localhost, отмечает IP-клиента (127.0.0.1)
      acl localhost src 127.0.0.1/32

      #Имя листа доступа to_localhost, отмечает подсеть ресурсов:
      acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

      #---------------------------------------------------
      #Администраторы
      http_access allow INTERNET_ADMIN
      #VIP пользователи
      http_access allow INTERNET_USERS_VIP

      #---------------------------------------------------

      #-------------------СЛОВАРИ ДОСТУПА-----------------
      # Указываем расположение и назначение словарей доступа в сеть интернет:

      # Список разрешенных сайтов (доступ к этим сайтам будет возможен
      #даже пользователям, кторым доступ в интернет запрещен) (отдельные файлы для http и https)
      acl users-all-good-url dstdomain "/etc/squid/dictionaries/users-all-good-url.txt"
      acl users-all-good-urls urlpath_regex -i "/etc/squid/dictionaries/users-all-good-urls.txt"

      # Список сайтов, использующих для работы JAVA-#апплеты"
      #acl java-url dstdomain "/etc/squid/dictionaries/java-url.txt"

      #---------------------------------------------------


      #------------Теперь указываем права доступа по словарям----------------
      #http_access allow java-url

      http_access allow users-all-good-url
      http_access allow users-all-good-urls

      #---------Указываем в каких группах используются какие словари---------
      http_access allow INTERNET_USERS_ALL users-all-good-url users-all-good-urls

      #Правило разрешает обращаться к КЭШу локальному ХОСТу.
      http_access allow manager localhost
      #---------------------Стандартные правила------------------------------


      http_access deny all

      http_reply_access allow all

      icp_access allow all

      # Список сайтов, использующих для работы JAVA-#апплеты"
      #acl java-url dstdomain "/etc/squid/dictionaries/java-url.txt"

      #---------------------------------------------------


      #------------Теперь указываем права доступа по словарям----------------
      #http_access allow java-url

      http_access allow users-all-good-url
      http_access allow users-all-good-urls

      #---------Указываем в каких группах используются какие словари---------
      http_access allow INTERNET_USERS_ALL users-all-good-url users-all-good-urls

      #Правило разрешает обращаться к КЭШу локальному ХОСТу.
      http_access allow manager localhost
      #---------------------Стандартные правила------------------------------


      http_access deny all

      http_reply_access allow all

      icp_access allow all

      #Порт прокси
      http_port 3128

      #РЕЖЕМ СКОРОСТЬ
      #Создадим три пула по которым будут пролетать наши пользователи.
      # Администраторы

      # VIP пользователи
      #Установим ограничение в 128 килобит (16000 нужно умножить на 8)
      # ОБЫЧНЫЕ  пользователи
      #Установим ограничение в 128 килобит (16000 нужно умножить на 8)
      #---------------------------------------------------------------------------------------

      #Перечисляем порты, которые смогут проходить через прокси
      acl SSL_ports port 443
      acl Safe_ports port 80          # http
      acl Safe_ports port 21          # ftp
      acl Safe_ports port 443         # https
      acl Safe_ports port 70          # gopher
      acl Safe_ports port 210         # wais
      acl Safe_ports port 1025-65535  # unregistered ports
      acl Safe_ports port 280         # http-mgmt
      acl Safe_ports port 488         # gss-http
      acl Safe_ports port 591         # filemaker
      acl Safe_ports port 777         # multiling http
      acl CONNECT method CONNECT

      #Параметры изменяемые SAMS (Не удалять!)#Порт прокси
      http_port 3128

      #РЕЖЕМ СКОРОСТЬ
      #Создадим три пула по которым будут пролетать наши пользователи.
      # Администраторы

      # VIP пользователи
      #Установим ограничение в 128 килобит (16000 нужно умножить на 8)
      # ОБЫЧНЫЕ  пользователи
      #Установим ограничение в 128 килобит (16000 нужно умножить на 8)
      #---------------------------------------------------------------------------------------

      #Перечисляем порты, которые смогут проходить через прокси
      acl SSL_ports port 443
      acl Safe_ports port 80          # http
      acl Safe_ports port 21          # ftp
      acl Safe_ports port 443         # https
      acl Safe_ports port 70          # gopher
      acl Safe_ports port 210         # wais
      acl Safe_ports port 1025-65535  # unregistered ports
      acl Safe_ports port 280         # http-mgmt
      acl Safe_ports port 488         # gss-http
      acl Safe_ports port 591         # filemaker
      acl Safe_ports port 777         # multiling http
      acl CONNECT method CONNECT

      #Параметры изменяемые SAMS (Не удалять!)
      #  TAG: acl
      acl _sams_default src "/etc/squid/default.sams"
      acl _sams_default_time time MTWHFAS 00:00-24:00

      #  TAG: http_access
      _sams_default_time
      #  TAG: delay_class

      #Выделяем память под кешируемые объекты
      cache_mem 64 MB

      #Задаем максимальный размер файла в памяти
      maximum_object_size_in_memory 64 KB
      memory_replacement_policy lru
      cache_replacement_policy lru

      #Определяем кеш на диске
      #Первая цифра размер директории кеша, две следующие это
      # число директорий 1-го уровня и в них количество,
      # определенное третьей цифрой, директорий
      cache_mem 64 MB

      #Задаем максимальный размер файла в памяти
      maximum_object_size_in_memory 64 KB
      memory_replacement_policy lru
      cache_replacement_policy lru
      #Определяем кеш на диске
      #Первая цифра размер директории кеша, две следующие это
      # число директорий 1-го уровня и в них количество,
      # определенное третьей цифрой, директорий
      # непосредственно для файлов кеша

      #Полность отключить кеширование
      #cache deny all

      #cache_effective_user root
      cache_dir ufs /var/spool/squid  100 16 256

      store_dir_select_algorithm least-load

      #Задаем максимальный размер закешированного файла
      maximum_object_size  8 MB
      cache_swap_low 90
      cache_swap_high 95
      logformat squid %ts.tu %6tr %>a %Ss/Hs %<st %rm %ru %un %Sh/%<A %mt

      #Указываем местонахождение лог файлов
      access_log /var/log/squid/access.log squid
      cache_log /var/log/squid/cache.log
      cache_store_log /var/log/squid/store.log
      pid_filename /var/run/squid.pid
      strip_query_terms off
      refresh_pattern ^ftp:         &n... 1440    20%     10080
      refresh_pattern ^gopher:        1440    0%      1440
      refresh_pattern -i (/cgi-bin/|\?) 0     0%      0

      #Задаем имя сервера в случае ошибки DNS
      visible_hostname proxy.DOMEN

      #Задаем язык отображения ошибок
      error_directory /usr/share/squid/errors/Russian-1251
      check_hostnames on
      coredump_dir /var/spool/squid

      Ответить | Сообщить модератору
  • Сайты локальной сети пропускать через Squid, !*! ipmanyak, 15:39 , 21-Ноя-14 (4)

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру