Squid - transparent proxy i delay pools.

W tym miejscu zapraszamy Was do współpracy. Czekamy na propozycje, sugestie i rady.
Moderatorzy zatroszczą się o to, by najlepsze teksty trafiły do FAQ.

Moderatorzy: Moderatorzy, Administratorzy

Jan van Czura
Użytkownik
Posty: 21
Rejestracja: 2006-10-10, 12:25

Re: Squid - transparent proxy i delay pools.

Post autor: Jan van Czura » 2007-04-03, 18:27

bojleros pisze:Nie wiem czy do końca rozumiesz to , że squid będący usługą lokalną na serwerze nie przekazuje połączenia dalej , tylko zestawia dwa : squid - klient oraz squid - serwer.
No właśnie, to chciałem wiedzieć, jak to działa.
wniosek:
jeżeli klient pobiera dwa pliki z dwóch różnych serwerów, to nie bardzo jest możliwość w tcpdump oba od siebie rozróżnić.
Ma to dla mnie spore znaczenie, bo jeżeli jeden z tych plików jest pobierany ponad 10 min, to zostaje on priorytetowany tak, jak p2p i inne śmieci, w czasie, gdy ten pobierany krócej w dalszym ciągu jest z priorytetem ogólnie nadanym dla protokołu http wyższym niż priorytet dla protokołów z grypy p2p.
Czy istnieje jakiś sposób, aby móc rozróżnić dwa strumienie danych do jednego klienta i zliczanie czasu trwania poszczególnego, tak, aby można było zareagować w iptables, w tedy, gdy działa squid??
Ostatnio zmieniony 2007-04-03, 21:42 przez Jan van Czura, łącznie zmieniany 2 razy.

Awatar użytkownika
xil
Moderator
Posty: 861
Rejestracja: 2004-06-20, 22:20
Lokalizacja: Białystok
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: xil » 2007-04-03, 19:20

Jan van Czura,
ortografia prosze Pana, naucz sie Pan pisac.... do tego nie ma 'uslug gorszej jakosci' jak nie ma ryby 'drugiej swiezosci'.

zawsze mozesz zareagowac przed routingiem, stwierdzajac kto i co chce... bez angazowania w to squida

prosze pisac po POLSKU!

Jan van Czura
Użytkownik
Posty: 21
Rejestracja: 2006-10-10, 12:25

Re: Squid - transparent proxy i delay pools.

Post autor: Jan van Czura » 2007-04-03, 21:39

Chyba będę musiał zainstalować najpierw tego squida, żeby się na własne oczy przekonać, co się dzieje przed i po routingu patrząc od strony internetu i od strony sieci lan. Czy squid w odpowiedzi na żądanie klienta wysyła dane z adresem źródłowym swojego hosta, czy może oszukuje klienta i zmienia adres źródłowy na taki, jakiego się klient spodziewa?? Według mnie jeżeli klient nawiązuje połączenie z 12.23.34.45, to oczekuje odpowiedzi od 12.23.34.45 a nie od 10.0.0.1

Karas
Użytkownik
Posty: 20
Rejestracja: 2005-01-10, 11:19
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: Karas » 2007-04-04, 23:07

Witam, a jak ustawić, aby dane adresy www/ip squid łączył zawsze bezpośrednio? nigdy, z proxy?

Awatar użytkownika
maiki
Użytkownik
Posty: 376
Rejestracja: 2004-06-18, 10:41
Lokalizacja: Tarnów
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: maiki » 2007-04-05, 06:13

Aby połączenie było zestawione ze squidem robimy przekierowania iptables, wyłącz wybrane adresy naprzykład, acl pewnie też.

Karas
Użytkownik
Posty: 20
Rejestracja: 2005-01-10, 11:19
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: Karas » 2007-04-05, 09:22

W squid, o ile wyczytałem jest taka opcja always_direct, dzięki której adresy przy niej podane są zawsze bezpośrednio łączone, niestety nie potrafię poprawnie sformułować regułki.

próbowałem już na kilka opcji, ale zawsze squid wywala, że nierozpoznane polecenia, może wie ktoś jak poprawnie powinien wyglądać ten wpis? :help:

Kod: Zaznacz cały

always_direct allow acl aclname dst 193.193.181.210

Awatar użytkownika
maiki
Użytkownik
Posty: 376
Rejestracja: 2004-06-18, 10:41
Lokalizacja: Tarnów
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: maiki » 2007-04-05, 10:04


Karas
Użytkownik
Posty: 20
Rejestracja: 2005-01-10, 11:19
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: Karas » 2007-04-05, 11:32

maiki pisze:http://forum.slackware.pl/viewtopic.php?t=14835

hmm, tutaj masz odpowiedzi
nie są dla mnie pomocne, robiąc to według tej strony nie działa.

blazejwiecha
Użytkownik
Posty: 106
Rejestracja: 2006-07-15, 16:21
Lokalizacja: Świętochłowice
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: blazejwiecha » 2007-05-14, 12:47

heyo wszystkim
mała propozycja .
Wyszedł już squid 2.6.x , może ktoś dobry w tym napisze taki config , co i jak podczas kompilacji dla tego nowego squida ??

wladek
Użytkownik
Posty: 2
Rejestracja: 2006-03-23, 10:50
Lokalizacja: Żywiec
Kontakt:

Squid 2.6 + DG + Antywir

Post autor: wladek » 2007-05-15, 11:26

Witam

Na tej stronie opisałem taką konfigurację jak w temacie. Można podejrzeć u mnie.

istrex
Użytkownik
Posty: 6
Rejestracja: 2007-05-14, 10:54

Re: Squid - transparent proxy i delay pools.

Post autor: istrex » 2007-09-17, 12:06

zrobiłem wg opisu i nie działał, trzeba było dodać:
http_port 3128 transparent
fajnie by było dodać squidGuard, szkoły by skorzystały

Mario_krak
Użytkownik
Posty: 25
Rejestracja: 2007-07-30, 10:00
Lokalizacja: Kraków

Re: Squid - transparent proxy i delay pools.

Post autor: Mario_krak » 2007-11-26, 11:37

Witam...

Mam pytanie, mianowicie czy mogę za pomocą SQUID zrobić tak aby część komputerów które mam w sieci nie miały dostępu do internetu a jedynie mogły pobierać wiadomości przez outlook'a. Inne natomiast miały ograniczony dostęp polegający na zablokowaniu załóżmy pornograficznych stron oraz brak możliwości ściągania plików .exe?

z góry dzięki
Pozdrawiam

blazejwiecha
Użytkownik
Posty: 106
Rejestracja: 2006-07-15, 16:21
Lokalizacja: Świętochłowice
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: blazejwiecha » 2009-10-21, 15:10

Witam
ma ktoś może jakiś ciekawy konfig do squida 2.7 ???
stawiam squida na 2 maszynie no i narazie wywala mi się niestety.

Awatar użytkownika
coolart
Użytkownik
Posty: 250
Rejestracja: 2004-06-20, 03:08
Kontakt:

Re: Squid - transparent proxy i delay pools.

Post autor: coolart » 2010-01-13, 01:15

ja zrobiłem paczke squid'a 3.0 stable20 i po praru przeczytanych artach na ogólny temat konfiguracji squid'a udało mi się odpalić i działa. Teraz robię paczkę stable21 dopisałem parę dodatkowych do tych co są już s slackbuild'zie i zaraz zobaczę czy chodzi to lepiej ale nie narzekam, jedynie po jakimś czasie chodzenia po stronie komputronik.pl serwer komputronika odmówił z komunikatem ze "..nie obsługuje bezpośrednich połączeń."

ODPOWIEDZ