Squid
 

Добрый день!!! Подскажите возможно ли настроить SQUID по такой схеме? Есть один прокси-сервер настроен все работает отлично. Но поставлена задача подключить еще один прокси-сервер к уже имеющемуся, и на нем добавить пользователей и настроить ограничения скорости(со скоростью разобрался), а как подключиться к нему не знаю. прошу Вашей помощи. За ранее благодарен!!

Зачем? "Лишняя программа- лишняя проблема". Зачем ДВА прокси? Настройте все на одном.

Я бы с радостью все на одном настроил, но мне задача такая поставлена. Как ее решить пока не знаю.

ничего не понял, может каскадирование подойдет ?

изврат. Можно, конечно, поделить пользователей на две части, скажем, привилегированных пустить через старый прокси, ограниченных - с нового. Оба сервера втыкаем в свитч параллельно. Каскадирование, ИМХО, до добра не доведет

Одна машина с проксей настроена все работает, а Вторая рабочая машина должна вязаться через первый прокси. Может так, через parent proxy сделать??? Но еще не разбирался.

Можешь пояснить почему? Я просто не сталкивался с каскадированием.Тока теоретически знаю что можно так сделать.

читаем тут "Параметры для работы с соседними кэш-серверами"

dmitryst, не, я про это
почему каскадирование до добра не доведет?

Не хотелось бы новую тему создавать,
подскажите пожалуйста, какое правило записать в конфиге, что бы диапазон айпи адресов мог заходить только на несколько веб-сайтов - все другие сайты - запрещены.

спасибо

как то так, наверное

Возникли затрудения. Мои настройки:

cat /web/squid/test.ip

cat /web/squid/test.domain

С айпи 94.74.72.122 на сат deykun.com зайте не могу:

насколько я помню перед точками в название сайтов надо \ добавлять. То есть deykun\.com

Не... насколько я помню не надо.
Чего то тут не то. Попробуйте сначала со шлюза проверить резолвится ли адрес, а потом пингануть его.

Все пингуется, до этого все работало, правда не выполнялись задачи ограничения по доменам.
/ - не помог.

The following error was encountered while trying to retrieve the URL: http://google.com/

Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

блин...надо заменить на:

вроде не помогло, скоро прийду в институт, попробую еще.

Ладно... давайте попробуем вместо:
воткнуть:
а в /web/squid/test.domain вместо deykun.com воткнем 77.47.129.69

Блин! Он же говорит:
А дирректива dns_nameservers где? :)

Такс.
deykun.com - сайт на моем сервере, не отображался вообще.
google.com - тоже не работал

но вот знаки жизни подавало напимер meta.ua
Обьявил его так:

Главная страница не отображается, но без картинок и таблички стилей.
Таблица стилей за адресом: http://static.meta.ua/css/meta.css?v0.2
Изображения: http://static.meta.ua/img/m/sv.gif

Получается не подхватывает поддомены.

В конфиге пока ничего не менял.
dns_nameservers localhost только написал.
Но ничего не поменялось

Не знаю даже... есть 2 безумные мысли:
- ввести директиву hosts_file
- в директиве visible_hostname поставить полное имя

хотя и сомневаюсь что поможет.

Artem-Samsung,
acl allowed_hosts src 192.168.1.10-192.168.1.20/255.255.255.255
acl allowed_sites url_regex [-i] ^http://... --прописываем разрешенные сайты

http_access allow allowed_hosts
http_access allow allowed_sites
http_access deny all

Как-то так, проверяем хост, проверяем сайт, запрещаем все остальное

acl mynetwork src all
acl extnetwork dst all

acl allowed_hosts src 192.168.1.0-192.168.1.10/255.255.255.255
acl allowed_sites url_regex [-i] ^http//...


http_access allow allowed_hosts
http_access allow allowed_sites
http_access deny mynetwork
http_access deny extnetwork


проверяем хост проверяем сайт по маске запрещаем все остальное
если не поможет
acl allowed_sites dst "/etc/squid/sites" где прописываем сайты вида ya.ru