Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Тонкая настройка squid.conf ?

    Scheduled Pinned Locked Moved Russian
    14 Posts 2 Posters 17.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      smarteg
      last edited by

      Всем привет!

      Вот есть у меня такая проблема. Некоторые моменты настройки сквида я не могу сделать через gui, нужна более тонкая настройка чем позволяет веб интерфейс (например тот же дилэй, через гуи можно задать только скорость для всей прокси и пользователя? а допустим вариант органицации пула в режиме скорость пула 1, пула 2, пула n в которых скорость пользователя 1 на открытие веб страниц, скорость пользователя 1 на скачку файла и т.д.) так вот к чему я это все … к тому что большинству оно не требуется, но все же мне понадобилось.

      Собственно проблема вот в чем. Исправив конфиг сквида вручную, а потом сделав что нибудь во вкладке proxy в настройках веб морды у меня ручные настройки слетают.

      Пробовал chmod 444 /usr/local/etc/squid/squid.conf но и тут меня ждал облом :(

      Что хочу знать:

      1. Каким образом можно поправить "эталонный" конфиг с которого морда "перезаписывает" squid.conf? Дабы в случае очередной "перезаписи" мой кастомайзинг был переписан аки дефолтные строчки.
      2. Другие какие действия можно пердпринять?

      P.S. Не хочу ставить девелоперскую версию (просто некуда)

      Заранее спасибо!

      Life is short and love is always over in the morning

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Эталонного конфига нет. Он каждый раз генерится с нуля.
        Измените файл /usr/local/pkg/squid.inc по собственному желанию в месте генерации конфига.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • S
          smarteg
          last edited by

          Если вам не составит труда, приведите пример как это делается? На примере мелкой задачки: нужно добавить в раздел acl 2 строчки

          acl MA dst 194.67.23.0/24 194.168.55.0/24 194.67.57.0/24
          http_access deny CONNECT MA

          Дальше я разберусь сам.

          P.S. Аццкий оффтопик, все что можно перерыл но немогу никак найти HOWTO как поставить make и порты на pfsense? Киньте урлой пожалуйста

          Заранее спасибо!

          Life is short and love is always over in the morning

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Например как в строке 642

            	$conf .= <<<eod<br>cache deny dynamic
            http_access allow manager localhost
            http_access deny manager
            http_access allow purge localhost
            http_access deny purge
            http_access deny !safeports
            http_access deny CONNECT !sslports
            
            # Always allow localhost connections
            http_access allow localhost
            
            EOD;
            
            	return $conf;
            }</eod<br>
            

            Порты ставим pkg_add -f путь
            Make - нужно ставить девелперскую версию.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • S
              smarteg
              last edited by

              По первому вопросу спасибо огромное! Разобрался =)

              А есть смысл в таком случае ставить порты если мэйк только в девелоперской версии?

              Тоесть я так понимаю cd /usr/ports/нужная категория/нужная софтина && make install clean не заработает?

              Life is short and love is always over in the morning

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                Eсли ставить порты из соцев - то это в стандартной версии не поддерживается.
                Но что вам мешает ставить все через pkg_add ? Так ставится любой пкг.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • S
                  smarteg
                  last edited by

                  Я вчера пол дня искал DBI для перла в виде пакеджа.

                  Может плохо искал?

                  еще раз сорри что тема перешла в оффтоп

                  Life is short and love is always over in the morning

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    А здесь
                    http://files.pfsense.org/packages/All

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • S
                      smarteg
                      last edited by

                      чОрт =))) Надо было в форум заглянуть ;) Скачал девелоперскую, поставил руками все что надо пособирал =))

                      Теперь по существу:

                      Есть такая замечательная баннерорезка к фаерфоксу как AdBlockPlus … могу я к сквиду прикрутить список от неё? Смущают регулярки ...

                      Life is short and love is always over in the morning

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        У сквида есть регулярки?

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • S
                          smarteg
                          last edited by

                          Вот я по этому и спрашиваю … где-то видел в хавтушках чего-то внешне похожее на регулярки, но значения не придал т.к. не заморачивался резкой баннерных систем, а сейчас ...

                          Life is short and love is always over in the morning

                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg
                            last edited by

                            Я знаю только про редиректоры которые понимают это. Простой из них - режик(rejik)

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • S
                              smarteg
                              last edited by

                              Собственно про режик …

                              Ставлю его из пакета, взятого по ссылке выше, конфигурю по минимуму (буквально меняю пути до бан листов), прописываю его в сквид.конф ... запускаю сквид! При запуске сквид не ругается но при это не работает ...

                              Что не так? У меня есть подозрение на пользователей ... в мануале по режику внимание уделено сборке режика с определенными пользователями и паролями ....

                              Life is short and love is always over in the morning

                              1 Reply Last reply Reply Quote 0
                              • S
                                smarteg
                                last edited by

                                И еще вопросик …

                                А кто нибуть пробовал прикрутить сквид на пфсенсе к Active Directory Win 2003 Serv?

                                У кого нибуть это получалось? Из GUI я делать это постеснялся ибо точно знаю что нужен Winbind ... Если получалось поделитесь какие особенности в отличие от FreeBSD ?

                                Life is short and love is always over in the morning

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.