The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с конфигом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Проблемы с конфигом"  +/
Сообщение от zimb email(ok) on 20-Авг-09, 15:57 
Здравствуйте уважаемые гуру,
после десятичасового изучения статей с вашего сайта собрали себе конфиг.
Но столкнулся с проблемой: я ставил такой параметр как acl max max_user_ip -s
Однако пускает через один аккаунт даже при смене айпи.
Немогу понять в чём дело, всё вроде бы верно настроено.
Вот мой конфиг:

visible_hostname мой_айпи
http_port 9000
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_vary off
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
hierarchy_stoplist cgi-bin ? .js .jsp .g .do .php .asp .cgi localhost visicom indosat.net.id
acl QUERY urlpath_regex cgi-bin \? .js .jsp .g .do .php .asp .cgi localhost visicom indosat.net.id
no_cache deny QUERY
cache_mem 80 MB
maximum_object_size 10 MB
maximum_object_size_in_memory 32 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
high_memory_warning 70 MB
ipcache_size 4096
ftp_passive on
ftp_sanitycheck on
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100%
logformat squid  %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
dns_nameservers 82.209.240.241 82.209.243.241
hosts_file /etc/hosts
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 15
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 1.0.0.0/8
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
authenticate_ip_ttl 5000 seconds
acl max max_user_ip -s 1
acl ncsa_users proxy_auth REQUIRED
http_access deny max
http_access allow ncsa_users
icp_access allow all
cache_effective_group proxy
coredump_dir /var/spool/squid
cache_effective_user proxy
logfile_rotate 3
negative_ttl 2 minutes
client_persistent_connections on
server_persistent_connections on
pipeline_prefetch on
vary_ignore_expire on
reload_into_ims on
store_dir_select_algorithm round-robin
nonhierarchical_direct off
prefer_direct off
memory_pools off
shutdown_lifetime 10 seconds
cachemgr_passwd proxy all
ie_refresh on
cache_effective_user proxy
cache_effective_group proxy


Помогите пожалуйста, т.к. сам уже не в силах опр. в чём загвоздка.
С Уважением, начинающий администратор прокси-сервера.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы с конфигом"  +/
Сообщение от allez (ok) on 21-Авг-09, 10:28 
>Здравствуйте уважаемые гуру,
>после десятичасового изучения статей с вашего сайта собрали себе конфиг.
>Но столкнулся с проблемой: я ставил такой параметр как acl max max_user_ip
>Однако пускает через один аккаунт даже при смене айпи.

И вполне нормально работает. Параметр max_user_ip задает ограничение по
количеству одновременных сессий с разных адресов. Сквид авторизовал вашего
пользователя с одного адреса, затем вы адрес поменяли и Сквид снова благополучно
дал пользователю зеленый свет, поскольку условие ACL выполнилось: сессия шла с
одного-единственного адреса. Вы лучше попробуйте от одного имени зайти с нескольких
машин разом и почувствуйте разницу. ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру