to post messages and comments.

Как-то странно ведёт себя система служб Windows. Стоит у Squid на первый сбой перезапуск, на второй сбой — перезапуск, на последующие сбои — перезапуск. Перезапуск службы через 1 минуту. Проверяю, почему все сайты упали, а там Squid ничтоже сумняшеся не работает. И не поднимается через минуту. Вручную поднял — всё заработало. Мне что, как на Линуксе, надо net start в планировщик поставить?

В Google Chrome 47.0.2526.73 сломали NTLM авторизацию на Squid3

Для того, чтобы починить авторизацию, не дожидаясь патча от Google необходимо на Squid изменить файл сообщения об ошибке ERR_CACHE_ACCESS_DENIED и по возможности уменьшить его

в моем случае было достаточно вписать:

<html><body>
407
</body></html>

и перезапустить Squid командой .\squid3 -k reconfigure

ksadmin.blogspot.ru

гуру сквида есть? Есть сквид с авторизацией в домене. ntlm + basic.
Есть группы с разным уровнем доступа.
Как бы так сделать что бы клиентскуй броузер не пытался бесконечно переспрашивать авторизацию при встрече урла из блеклиста?

В стародавние времена когда 64кбита стоили 2500р я пытался на сквидах построить п2п кэш сеть что бы участники в городской локальной сети могли брать файлы из кэшей всех участвующих в этой вакханалии сквидов.
В конфигах прописывались кэш пиры так что бы свой сквид смотрел у чужих в кеше.

Не помню точно почему, но идея провалилась, кажется для того что бы получить файл из чужого кэша надо было в чужом сквиде открывать полный доступ, то есть сквид не различал доступ к кешу и доступ как к обычному прокси и можно было не только кэш но и вообще весь интернет через чужой прокси качать. Или может не нашлось достаточно желающих поучаствовать, сквид это же типичный опенсорц, не обезображенный человеческим лицом.

А чем упарывался ты жуек?

да нормально сквид кэширует, пускай не так много трафика сохраняет зато многие сайты открываются заметно быстрее

Всего запросов: 143496
Попаданий в кэш: 72669 (50%)

Всего мбайт: 12707
Попаданий в кэш: 2048 (16%)
Всего дней: 1
Мбайт в день: 12707

а справится ли микротик с 128мб памяти с большим кэшем, если там обычный сквид то ему памяти не хватит даже на индексы, и процессор не вызывает доверия, в распбери пи например сквид загружает проц полностью от 20мбит, и 512мб памяти иногда не хватает, там даже днс сервер из кеша отвечает не за 1мс а за ~10

Иногда кэш работает хорошо

Всего запросов: 107410
Попаданий в кэш: 43934 (40%)

Всего мбайт: 11186
Попаданий в кэш: 2287 (20%)
Всего дней: 1
Мбайт в день: 11186

Иногда очень хорошо (90% байт хит на полгига трафика)

Но в среднем получается всего 10%

Еслиб веб был чуточку более правильно организован было бы намного лучше. Вот например
зачем ютуб сопротивляется кэшированию, мог бы сделать плеер отдающий видео кусочками,
скажем кешируемый 2ух мегабайтовый кусок видео + маленький некэшируемый маркер к нему,
для отслеживания или для чего там это ютубу нужно.

обнаружил в логах сквида странные записи посещений, часть запросов в одноклассники рутуб и мс-апдейт переделываются в запросы к адресу из сети провайдера GET http:// 95.154.112.141 /odnoklassniki/58889634276534? application/octet-stream GET http:// 95.154.112.140/msupdate/update%2Fcommon%2F2014%2F06%2F12426158_cf738fc0d71616c8d23e5b73605d5ebdd0d9ce9a.cab? GET http:// 95.154.112.139/rutube-mp4/f410be502ec54726a5223409c4731e0e.mp4Seg1-Frag8?

в логе сквида есть много строчек типа

1404692491.402 605 192.168.254.169 TCP_MISS/200 70801 GET content8.steampowered.com — FIRST_UP_PARENT/172.25.165.251 application/x-steam-chunk

и намного меньше таких же но с хитом

в кеше оседают и те и другие, те что с промахом по много одинаковых копий — у них совпадают контрольные суммы и урлы полностью

при попытке качнуть такой урл вгетом получается ответ от сервера 401 — сбой авторизации

может можно как то заставить сквид отдавать эти файлы из кеша не обращаясь к оригиналу вообще, они стопудово не меняются никогда

а был у кого опыт общения со связкой squid+clamav. Сколько ему ресурсов надо выделить что бы оно пережило ... 50пользователей на 30мегабит гдей-то

вот блин приколюха от сквида, за роутером на отдельной машине стоит сквид с инетом, но эта сволач в логи пишет что не человек с внешним ип сидит в инете, а что сидит мой роутер там и лазиет по сайтам

squid 3.2 при изменении конфигурации сети (DNS, по крайней мере), начинает ругаться на невозможность отрезолвить адрес, не отдавая мне странички. Это бага или misconfiguration?
Стоит это ресёрчить или просто поднять локальный bind, заодно прописав конкретные адреса DNS-серверов для определённыы зон доменов?

Кстати, ещё я хочу ебаться с виртуалками (тестирую нетинсталл опенсуси и всякие инструменты деплоймента), ставя их с netinstall'ов, но возникает проблема — клонировать репы на мой SSD слишком накладно (попросту не хватит места), потому можно ли как-то настроить сквид для кэширования rpm'ок, чтобы всё необходимое прозрачно сохранялось локально? Сейчас у меня стоит

refresh_pattern . 0 20% 4320
maximum_object_size 4 GB

И директория с кэшем время от времени немного увеличивается за счёт всяких картинок, но при скачивании rpm она туда не попадает (при этом она точно тянется через сквид). Нужно указывать где-то явно, что я хочу кешировать application/x-redhat-package-manager?

потребовалось мне тут поработать вахтером и настроить фильтрацию на http. ранше (лет 10 назад) я это делал через squid+squidguard. тут у меня сквидгард одну базу по порнушке всасывал почти 3 минуты. Чем нынче вообще модно резать веб по категориям?

Ээээ это что он имеет сказать простите?
Starting squid.
2013/02/08 13:33:56| ERROR: 'legallabel.ru' is a subdomain of 'legallabel.ru'
2013/02/08 13:33:56| ERROR: because of this 'legallabel.ru' is ignored to keep splay tree searching predictable
2013/02/08 13:33:56| ERROR: You should remove 'legallabel.ru' from the ACL named 'RUBL'
FATAL: Bungled squid.conf line 22: acl RUBL dstdomain "/usr/local/etc/squid/RUBL.txt"

настройка
Совсем видимо нюх потерял — не могу настроить squid — т.е. он вроде работает, и даже грузит страницы. А вот vk.com не открывается :( "Ожидание ответа от ..." и недогруженные стили.

Установка прокси-сервера позволяет ускорить доступ в Интернет благодаря раздаче из кэша часто запрашиваемых ресурсов, а также настроить блокировку рекламы в одном месте, сразу для всех пользователей локальной сети. Прозрачный HTTP-прокси называется так потому, что все клиенты, обращающиеся к внешним веб-серверам из внутренней сети, проходят через него автоматически, не внося никаких изменений в настройки на своей стороне. Давайте рассмотрим, как обеспечить эту весьма удобную прозрачность одновременно по IPv4 и по IPv6. — version6.ru

Помоги со сквидом, Жуйк. Задача — раздавать интернет если у человека айпишник А и не пускать в интернет если у человека айпишник B.
В конфиге сквида пишу правило:
acl asu4 src 192.168.0.24/24
http_access deny asu4
Но по прежнему у меня есть интернет. ЧЯДНТ?

Squid вырубается каждую ночь в 00:19, в messages выводит, что при попытке записать cache.log возникает no free space on device, хотя свободного места еще 1.5 гб. WTF? Неужели лог за сутки весит больше? Сквид нормально рестартится до следующей 00:19.

Настроив у себя IPv6-туннель вы вероятно заметите, что в случаях когда удалённые сайты имеют как IPv4, так и IPv6-адрес, ваши компьютеры теперь будут предпочитать IPv6-подключение. В ряде случаев это может оказаться нежелательным, т.к. маршрут напрямую по IPv4 может обеспечивать более высокую скорость. Решение проблемы — придание IPv6-адресам туннеля статуса «низкоприоритетных», т.е. используемых только при отсутствии возможности соединиться по IPv4. version6.ru

что то как то стало не хватать функциональности squid.
хочется иметь возможность иметь резервный сервер, который будет работать, если основной выдохнется.
хочется также socks. с логированием, авторизацией через AD ntlm.
хочется нормально управление им из веб интерфейса. sams конечно хорошая вещь, но не все может.