4. Тонкая настройка squid.conf ?

Тонкая настройка squid.conf ?

  • S

    Всем привет!

    Вот есть у меня такая проблема. Некоторые моменты настройки сквида я не могу сделать через gui, нужна более тонкая настройка чем позволяет веб интерфейс (например тот же дилэй, через гуи можно задать только скорость для всей прокси и пользователя? а допустим вариант органицации пула в режиме скорость пула 1, пула 2, пула n в которых скорость пользователя 1 на открытие веб страниц, скорость пользователя 1 на скачку файла и т.д.) так вот к чему я это все … к тому что большинству оно не требуется, но все же мне понадобилось.

    Собственно проблема вот в чем. Исправив конфиг сквида вручную, а потом сделав что нибудь во вкладке proxy в настройках веб морды у меня ручные настройки слетают.

    Пробовал chmod 444 /usr/local/etc/squid/squid.conf но и тут меня ждал облом :(

    Что хочу знать:

    1. Каким образом можно поправить "эталонный" конфиг с которого морда "перезаписывает" squid.conf? Дабы в случае очередной "перезаписи" мой кастомайзинг был переписан аки дефолтные строчки.
    2. Другие какие действия можно пердпринять?

    P.S. Не хочу ставить девелоперскую версию (просто некуда)

    Заранее спасибо!

    0
  • D

    Эталонного конфига нет. Он каждый раз генерится с нуля.
    Измените файл /usr/local/pkg/squid.inc по собственному желанию в месте генерации конфига.

    0
  • S

    Если вам не составит труда, приведите пример как это делается? На примере мелкой задачки: нужно добавить в раздел acl 2 строчки

    acl MA dst 194.67.23.0/24 194.168.55.0/24 194.67.57.0/24
    http_access deny CONNECT MA

    Дальше я разберусь сам.

    P.S. Аццкий оффтопик, все что можно перерыл но немогу никак найти HOWTO как поставить make и порты на pfsense? Киньте урлой пожалуйста

    Заранее спасибо!

    0
  • D

    Например как в строке 642

    	$conf .= <<<eod<br>cache deny dynamic
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

EOD;

	return $conf;
}</eod<br>

    Порты ставим pkg_add -f путь
    Make - нужно ставить девелперскую версию.

    0
  • S

    По первому вопросу спасибо огромное! Разобрался =)

    А есть смысл в таком случае ставить порты если мэйк только в девелоперской версии?

    Тоесть я так понимаю cd /usr/ports/нужная категория/нужная софтина && make install clean не заработает?

    0
  • D

    Eсли ставить порты из соцев - то это в стандартной версии не поддерживается.
    Но что вам мешает ставить все через pkg_add ? Так ставится любой пкг.

    0
  • S

    Я вчера пол дня искал DBI для перла в виде пакеджа.

    Может плохо искал?

    еще раз сорри что тема перешла в оффтоп

    0
  • D

    А здесь
    http://files.pfsense.org/packages/All

    0
  • S

    чОрт =))) Надо было в форум заглянуть ;) Скачал девелоперскую, поставил руками все что надо пособирал =))

    Теперь по существу:

    Есть такая замечательная баннерорезка к фаерфоксу как AdBlockPlus … могу я к сквиду прикрутить список от неё? Смущают регулярки ...

    0
  • D

    У сквида есть регулярки?

    0
  • S

    Вот я по этому и спрашиваю … где-то видел в хавтушках чего-то внешне похожее на регулярки, но значения не придал т.к. не заморачивался резкой баннерных систем, а сейчас ...

    0
  • D

    Я знаю только про редиректоры которые понимают это. Простой из них - режик(rejik)

    0
  • S

    Собственно про режик …

    Ставлю его из пакета, взятого по ссылке выше, конфигурю по минимуму (буквально меняю пути до бан листов), прописываю его в сквид.конф ... запускаю сквид! При запуске сквид не ругается но при это не работает ...

    Что не так? У меня есть подозрение на пользователей ... в мануале по режику внимание уделено сборке режика с определенными пользователями и паролями ....

    0
  • S

    И еще вопросик …

    А кто нибуть пробовал прикрутить сквид на пфсенсе к Active Directory Win 2003 Serv?

    У кого нибуть это получалось? Из GUI я делать это постеснялся ибо точно знаю что нужен Winbind ... Если получалось поделитесь какие особенности в отличие от FreeBSD ?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy