Тонкая настройка squid.conf ?
-
Всем привет!
Вот есть у меня такая проблема. Некоторые моменты настройки сквида я не могу сделать через gui, нужна более тонкая настройка чем позволяет веб интерфейс (например тот же дилэй, через гуи можно задать только скорость для всей прокси и пользователя? а допустим вариант органицации пула в режиме скорость пула 1, пула 2, пула n в которых скорость пользователя 1 на открытие веб страниц, скорость пользователя 1 на скачку файла и т.д.) так вот к чему я это все … к тому что большинству оно не требуется, но все же мне понадобилось.
Собственно проблема вот в чем. Исправив конфиг сквида вручную, а потом сделав что нибудь во вкладке proxy в настройках веб морды у меня ручные настройки слетают.
Пробовал chmod 444 /usr/local/etc/squid/squid.conf но и тут меня ждал облом :(
Что хочу знать:
- Каким образом можно поправить "эталонный" конфиг с которого морда "перезаписывает" squid.conf? Дабы в случае очередной "перезаписи" мой кастомайзинг был переписан аки дефолтные строчки.
- Другие какие действия можно пердпринять?
P.S. Не хочу ставить девелоперскую версию (просто некуда)
Заранее спасибо!
-
Эталонного конфига нет. Он каждый раз генерится с нуля.
Измените файл /usr/local/pkg/squid.inc по собственному желанию в месте генерации конфига. -
Если вам не составит труда, приведите пример как это делается? На примере мелкой задачки: нужно добавить в раздел acl 2 строчки
acl MA dst 194.67.23.0/24 194.168.55.0/24 194.67.57.0/24
http_access deny CONNECT MAДальше я разберусь сам.
P.S. Аццкий оффтопик, все что можно перерыл но немогу никак найти HOWTO как поставить make и порты на pfsense? Киньте урлой пожалуйста
Заранее спасибо!
-
Например как в строке 642
$conf .= <<<eod<br>cache deny dynamic http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !safeports http_access deny CONNECT !sslports # Always allow localhost connections http_access allow localhost EOD; return $conf; }</eod<br>Порты ставим pkg_add -f путь
Make - нужно ставить девелперскую версию. -
По первому вопросу спасибо огромное! Разобрался =)
А есть смысл в таком случае ставить порты если мэйк только в девелоперской версии?
Тоесть я так понимаю cd /usr/ports/нужная категория/нужная софтина && make install clean не заработает?
-
Eсли ставить порты из соцев - то это в стандартной версии не поддерживается.
Но что вам мешает ставить все через pkg_add ? Так ставится любой пкг. -
Я вчера пол дня искал DBI для перла в виде пакеджа.
Может плохо искал?
еще раз сорри что тема перешла в оффтоп
-
А здесь
http://files.pfsense.org/packages/All -
чОрт =))) Надо было в форум заглянуть ;) Скачал девелоперскую, поставил руками все что надо пособирал =))
Теперь по существу:
Есть такая замечательная баннерорезка к фаерфоксу как AdBlockPlus … могу я к сквиду прикрутить список от неё? Смущают регулярки ...
-
У сквида есть регулярки?
-
Вот я по этому и спрашиваю … где-то видел в хавтушках чего-то внешне похожее на регулярки, но значения не придал т.к. не заморачивался резкой баннерных систем, а сейчас ...
-
Я знаю только про редиректоры которые понимают это. Простой из них - режик(rejik)
-
Собственно про режик …
Ставлю его из пакета, взятого по ссылке выше, конфигурю по минимуму (буквально меняю пути до бан листов), прописываю его в сквид.конф ... запускаю сквид! При запуске сквид не ругается но при это не работает ...
Что не так? У меня есть подозрение на пользователей ... в мануале по режику внимание уделено сборке режика с определенными пользователями и паролями ....
-
И еще вопросик …
А кто нибуть пробовал прикрутить сквид на пфсенсе к Active Directory Win 2003 Serv?
У кого нибуть это получалось? Из GUI я делать это постеснялся ибо точно знаю что нужен Winbind ... Если получалось поделитесь какие особенности в отличие от FreeBSD ?