Тонкая настройка squid.conf ?



  • Всем привет!

    Вот есть у меня такая проблема. Некоторые моменты настройки сквида я не могу сделать через gui, нужна более тонкая настройка чем позволяет веб интерфейс (например тот же дилэй, через гуи можно задать только скорость для всей прокси и пользователя? а допустим вариант органицации пула в режиме скорость пула 1, пула 2, пула n в которых скорость пользователя 1 на открытие веб страниц, скорость пользователя 1 на скачку файла и т.д.) так вот к чему я это все … к тому что большинству оно не требуется, но все же мне понадобилось.

    Собственно проблема вот в чем. Исправив конфиг сквида вручную, а потом сделав что нибудь во вкладке proxy в настройках веб морды у меня ручные настройки слетают.

    Пробовал chmod 444 /usr/local/etc/squid/squid.conf но и тут меня ждал облом :(

    Что хочу знать:

    1. Каким образом можно поправить "эталонный" конфиг с которого морда "перезаписывает" squid.conf? Дабы в случае очередной "перезаписи" мой кастомайзинг был переписан аки дефолтные строчки.
    2. Другие какие действия можно пердпринять?

    P.S. Не хочу ставить девелоперскую версию (просто некуда)

    Заранее спасибо!



  • Эталонного конфига нет. Он каждый раз генерится с нуля.
    Измените файл /usr/local/pkg/squid.inc по собственному желанию в месте генерации конфига.



  • Если вам не составит труда, приведите пример как это делается? На примере мелкой задачки: нужно добавить в раздел acl 2 строчки

    acl MA dst 194.67.23.0/24 194.168.55.0/24 194.67.57.0/24
    http_access deny CONNECT MA

    Дальше я разберусь сам.

    P.S. Аццкий оффтопик, все что можно перерыл но немогу никак найти HOWTO как поставить make и порты на pfsense? Киньте урлой пожалуйста

    Заранее спасибо!



  • Например как в строке 642

    	$conf .= <<<eod<br>cache deny dynamic
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports
    
    # Always allow localhost connections
    http_access allow localhost
    
    EOD;
    
    	return $conf;
    }</eod<br>
    

    Порты ставим pkg_add -f путь
    Make - нужно ставить девелперскую версию.



  • По первому вопросу спасибо огромное! Разобрался =)

    А есть смысл в таком случае ставить порты если мэйк только в девелоперской версии?

    Тоесть я так понимаю cd /usr/ports/нужная категория/нужная софтина && make install clean не заработает?



  • Eсли ставить порты из соцев - то это в стандартной версии не поддерживается.
    Но что вам мешает ставить все через pkg_add ? Так ставится любой пкг.



  • Я вчера пол дня искал DBI для перла в виде пакеджа.

    Может плохо искал?

    еще раз сорри что тема перешла в оффтоп





  • чОрт =))) Надо было в форум заглянуть ;) Скачал девелоперскую, поставил руками все что надо пособирал =))

    Теперь по существу:

    Есть такая замечательная баннерорезка к фаерфоксу как AdBlockPlus … могу я к сквиду прикрутить список от неё? Смущают регулярки ...



  • У сквида есть регулярки?



  • Вот я по этому и спрашиваю … где-то видел в хавтушках чего-то внешне похожее на регулярки, но значения не придал т.к. не заморачивался резкой баннерных систем, а сейчас ...



  • Я знаю только про редиректоры которые понимают это. Простой из них - режик(rejik)



  • Собственно про режик …

    Ставлю его из пакета, взятого по ссылке выше, конфигурю по минимуму (буквально меняю пути до бан листов), прописываю его в сквид.конф ... запускаю сквид! При запуске сквид не ругается но при это не работает ...

    Что не так? У меня есть подозрение на пользователей ... в мануале по режику внимание уделено сборке режика с определенными пользователями и паролями ....



  • И еще вопросик …

    А кто нибуть пробовал прикрутить сквид на пфсенсе к Active Directory Win 2003 Serv?

    У кого нибуть это получалось? Из GUI я делать это постеснялся ибо точно знаю что нужен Winbind ... Если получалось поделитесь какие особенности в отличие от FreeBSD ?


Log in to reply