Установка Squid из пакетов.



  • Ситуация банальная, инет идет через другую проксю и для работы Pfsense мне требуется назначить каскадную проксю, а для этого установить squid.
    Squid я поставил, но в web я не увидел этого пакета и его настроек, как заставить его отоброжаться?

    Результат pkg_info
    bsdinstaller-2.0.2013.0412 BSD Installer mega-package
    cyrus-sasl-2.1.26_2 RFC 2222 SASL (Simple Authentication and Security Layer)
    gettext-0.18.1.1    GNU gettext package
    libecap-0.2.0_1     Library for module based network content analysis
    libiconv-1.14       A character set conversion library
    openldap-client-2.4.35 Open source LDAP client implementation
    perl-5.14.2_3       Practical Extraction and Report Language
    pkg-config-0.25_1   A utility to retrieve information about installed libraries
    sqlite3-3.7.9       An SQL database engine in a C library
    squid-3.3.5         HTTP Caching Proxy



  • Какой еще пакет для настройки parent proxy?!
    Идем в настройки сквида Proxy server: General settings :Custom Options и там (предварительно почитав о синтаксисе команд в squid.conf) вписать :

    never_direct allow all;cache_peer parent.proxy parent 3128 0 no-query default;

    Где parent.proxy - адрес родительского прокси , 3128 - порт родительского прокси. Затем нажать Save и проверить работоспособность всего этого дела.

    _P.s._Оффтоп :

    В статье на Вашем сайте  (http://rezor666.wordpress.com/2013/04/18/ограничение-скорости-пользователям/#more-560) написано :

    Внимание! Limiter не ограничевает торрент клиенты.

    Дело в том , что Лимитер ограничивает весь трафик, независимо от типа приложения его генерирующего. А уж правилами в fw можно "разрулить", какой тип трафика\интерфейс\куда\откуда лимитировать.
    Вот кол-во устанавливаемых сессий за ед. времени, генерируемых тем или иным приложением , он не "режет", но и для этого в pfsense есть механизмы управления.

    Исправьте это неверное замечание у себя в статье, пож-та.



  • werter
    Вы видимо не совсем верно поняли мою тему.
    Где настраиваеться родительская прокся я знаю, я не могу добиться что бы squid отоброжался в web интерфейсе.
    В сервисах squidа нету и в логах ошибок нету.

    Насчет моей статьи.
    Когда я тестировал Limiter то правило в fw распостранялось на весь трафик tcp/udp но при этом торрент привышал скорость прописанную в Limiter.
    Я конечно сегодня еще раз проверю но что то мне подсказывает что он не ограничит торрент.



  • @Rezor666:

    werter
    Вы видимо не совсем верно поняли мою тему.
    Где настраиваеться родительская прокся я знаю, я не могу добиться что бы squid отоброжался в web интерфейсе.
    В сервисах squidа нету и в логах ошибок нету.

    А зачем Вы squid3-dev beta 3.3.5 установили ? Потестить решили ? Стабильная версия  - 3.1.20 pkg 2.0.6

    Насчет моей статьи.
    Когда я тестировал Limiter то правило в fw распостранялось на весь трафик tcp/udp но при этом торрент привышал скорость прописанную в Limiter.
    Я конечно сегодня еще раз проверю но что то мне подсказывает что он не ограничит торрент.

    Limiter-у всё равно какой трафик резать. Если только Вы явным образом в правиле(ах) fw не указали с какого или на какой порт или же какой тип трафика ограничивать.



  • Насчет моей статьи.
    Когда я тестировал Limiter то правило в fw распостранялось на весь трафик tcp/udp но при этом торрент привышал скорость прописанную в Limiter.
    Я конечно сегодня еще раз проверю но что то мне подсказывает что он не ограничит торрент.

    Limiter-у всё равно какой трафик резать. Если только Вы явным образом в правиле(ах) fw не указали с какого или на какой порт или же какой тип трафика ограничивать.

    Добрый вечер.
    Спасибо за указание моей ошибки, поправлю сейчас в блоге.
    Странно что тогда не ограничивало… Видно где-то ошибся...



  • @Rezor666:

    Добрый вечер.
    Спасибо за указание моей ошибки, поправлю сейчас в блоге.
    Странно что тогда не ограничивало… Видно где-то ошибся...

    Спасибо, что умеете признавать ошибки. Это сейчас очень редкое кач-во :) И спасибо Вам за отличные статьи , популяризацию pfsense в частности и open source в общем.



  • @werter:

    @Rezor666:

    Добрый вечер.
    Спасибо за указание моей ошибки, поправлю сейчас в блоге.
    Странно что тогда не ограничивало… Видно где-то ошибся...

    Спасибо, что умеете признавать ошибки. Это сейчас очень редкое кач-во :) И спасибо Вам за отличные статьи , популяризацию pfsense в частности и open source в общем.

    Спасибо не мне, а разработчикам данного продукта.
    Данный продукт очень облегчил мою жизнь и думаю что многих других людей.



  • И хотелось бы вернуться к теме поста.
    Вариантов 2.
    1 - Мне нужно пустить pfsense в инет через прокси не прибегая к установке squid.
    Пробовал статью с хабра, но не помогло. http://habrahabr.ru/post/112329/
    2- Установить squid из пакетов и настроить через web морду.
    Но при установке всех пакетов, squidа нету в web и сервисах т.е он даже не стартует.



  • Это оно System: Advanced: Miscellaneous > Proxy support?



  • @dvserg:

    Это оно System: Advanced: Miscellaneous > Proxy support?

    Не помогает, вместо списка пакетов ошибка
    Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.




Log in to reply