Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

qnap/squid - serwer proxy squid 3.1 pod qnap ustawienia manualne

shaolin33 25 Mar 2014 12:48 2040 10
  • #1 25 Mar 2014 12:48
    shaolin33
    Poziom 10  

    witam,
    czy ktoś z Was posiada takie urządzenie i sam próbował bawić się w ustawienia serwera proxy squid ?

    jest sporo manuali ale jednak tematyka mnie przerasta:)

    zależy mi na najprostszej konfiguracji w której dopuszczam dane adresy ip i tylko mogą przeglądać wyznaczone strony internetowe, blokada poczta.wp.pl itp związane z poczta:)

    w innych wątkach na tym forum nie odnalazłem odpowiedzi na ten przypadek


    pozdrawiam i proszę o pomoc

    0 10
  • Pomocny post
    #2 25 Mar 2014 12:53
    mbo
    VIP Zasłużony dla elektroda

    Standardowo wszystko to ustawisz w pliku konfiguracyjnym squid'a - squid.conf.
    Nie wiem jednak gdzie on jest w przypadku qnap'a.

    Służą do tego access listy.

    0
  • #3 25 Mar 2014 13:28
    shaolin33
    Poziom 10  

    mbo napisał:
    Standardowo wszystko to ustawisz w pliku konfiguracyjnym squid'a - squid.conf.
    Nie wiem jednak gdzie on jest w przypadku qnap'a.

    Służą do tego access listy.


    akurat jest opcja manual settings wiec kod mam przed sobą ale zdefiniowac to to juz masakra:) na jednym z blogów znalazlem cos takiego:

    Link

    wklepalem konfiguracje ale nie do konca mi to dziala :) a w zasadize nie działa:) no chyba ze cos nei doczytalem i tam jest calkowita blokada stronek ":)

    0
  • Pomocny post
    #4 25 Mar 2014 13:55
    mbo
    VIP Zasłużony dla elektroda

    Wklej to co ustawiłeś.

    0
  • #5 25 Mar 2014 14:35
    shaolin33
    Poziom 10  

    mbo napisał:
    Wklej to co ustawiłeś.



    #zdefiniowane obaszry sieci, które squid ma brać pod uwagę

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl our_networks src 192.168.1.0/24 #nasza sieć

    #zezwalamy na dostęp do sieci odpowiednim obszarom
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow our_networks
    http_access deny all
    #port, na którym działa squid
    http_port 3128
    #pamiec dla squid
    cache_mem 1024 MB
    #maksmylany obiekt w pamieci
    maximum_object_size_in_memory 256 KB
    #metoda odświeżania cache dla pamięci RAM
    memory_replacement_policy heap GDSF
    #metoda odswiezania cache dla dysku
    cache_replacement_policy heap LFUDA
    #lokalizacja rozmiar ilosc katalogow i podkatalogow dla proxy
    cache_dir aufs /mnt/sdb1 2000 16 256
    #minimalny rozmiar object dla dysku
    minimum_object_size 0 KB
    #maksymalny rozmiar obiektu na dysku
    maximum_object_size 500 MB
    #poziomy, na których ma następować agresywniejsza wymiana cache
    cache_swap_low 90
    cache_swap_high 97
    #lokalizacja logów
    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    #maska klienta
    client_netmask 255.255.255.0
    #maksymalny rozmiar wysyłanego nagłówka
    request_header_max_size 1 MB
    #maksymalny rozmiar treści zapytania
    request_body_max_size 2 MB
    #odrzuca niedokończone połączenia
    half_closed_clients off
    #czas zamkniecia/restartu squida
    shutdown_lifetime 10 second
    #użytkownic uprawiony do korzystania z proxy
    cache_effective_user proxy
    #grupa uprawniona do uzywania cache
    cache_effective_group proxy
    #logi bledow
    error_directory /var/log/squid/errors/Polish
    #wsparcie dla dns
    dns_defnames on
    #adresy ip dns
    dns_nameservers 194.204.152.34 194.204.159.1
    #coś tam z ip
    ipcache_size 10240
    ipcache_low 90
    ipcache_size 97
    #buforowanie nazw domen
    fqdncache_size 8192
    #squid trzyma pamięć dla potencjalnego usera
    memory_pools on
    #limit zarezerwowanej pamięci
    memory_pools_limit 100 MB

    #odswiezanie plikow

    #odswiezanie dla obrazkow
    refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080
    #odswiezanie dla obrazkow
    refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50% 20160
    #odswiezanie dokumentow
    refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx) 4320 50% 10080
    #odswiezanie statycznych elementow stron
    refresh_pattern -i \.(css|html|htm) 2880 50% 43200
    #odswiezanie filmow
    refresh_pattern -i \.(flv|swf|mp4|wmv|) 10080 70% 43200

    0
  • #6 25 Mar 2014 14:39
    mbo
    VIP Zasłużony dla elektroda

    Tu wygląda poprawnie - co pisze w logu ?

    0
  • #7 25 Mar 2014 14:55
    shaolin33
    Poziom 10  

    no właśnie popwiedz mi czy ten config blokuje wszystko ?
    bo nie wyskakuje żadne okienko z info że jest proxy wlaczone, oczywiscie jak wezme ustawienia manual


    nie wiem czy dobra lokalizacja loga jest bo ja mam squida w takiej lokalizacji:

    192.168.1.31\Web\squid

    reszta komputerów ma proxy na tego ip wlaśnie:)

    0
  • #8 25 Mar 2014 14:57
    mbo
    VIP Zasłużony dla elektroda

    Logi powinny być tam gdzie wskazałeś w pliku konfiguracyjnym

    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    Tylko pytanie czy tam masz dostęp.

    Użytkownik pod prawami jakiego działa squid też musi istnieć w systemie.

    0
  • #9 25 Mar 2014 15:10
    shaolin33
    Poziom 10  

    mowimy o squid 3.1 zainstalowanym na serwerze nas qnap

    ja tam wchodze przez windowsa mam dostep do admina przegladajac folder squid mam tylko:

    z plików:
    apply_config.php
    commands.php
    config.php
    create_config.php
    get_config.php
    index.php
    log.php
    ver.php

    0
  • #10 25 Mar 2014 15:37
    mbo
    VIP Zasłużony dla elektroda

    Tak to raczej nie dojdziemy co jest nie tak.

    Po kawałku modyfikuj plik konfiguracyjny jaki jest standardowo i sprawdzaj czy działa.

    0
  • #11 26 Mar 2014 21:39
    freetz_master
    Poziom 30  

    Zacznijmy od tego, jaka jest siec.

    Do squida potzrebne sa: albo 2 karty sieciowe w urzadzeniu na ktorym jest squid, albo inne urzadzenie (np. router), ktore przekierowuje cały traffic przez squida i akceptuje tylko pakiety z tego urzadzenia.
    Inaczej nie widze sensu. Narysuj siec.

    0