to post messages and comments.

а что там, squid3 еще не научился в вебсокеты? что ж за печать(

почему в репах всегда лежит жуткое старье, причем ладно бы просто старье с патчами но оно же с багами. в чем смысл?

В Google Chrome 47.0.2526.73 сломали NTLM авторизацию на Squid3

Для того, чтобы починить авторизацию, не дожидаясь патча от Google необходимо на Squid изменить файл сообщения об ошибке ERR_CACHE_ACCESS_DENIED и по возможности уменьшить его

в моем случае было достаточно вписать:

<html><body>
407
</body></html>

и перезапустить Squid командой .\squid3 -k reconfigure

ksadmin.blogspot.ru

а можно как-нить заставить сквид слать POST-запросы на вышестоящий прокси кроме как прописывая never_direct ?

гуру сквида есть? Есть сквид с авторизацией в домене. ntlm + basic.
Есть группы с разным уровнем доступа.
Как бы так сделать что бы клиентскуй броузер не пытался бесконечно переспрашивать авторизацию при встрече урла из блеклиста?

как бы так сквиду объяснить что на все хосты вконтактика ходить только через v4. не смотря на то что он уверяет что у него в6 есть

похоже кеширующий прокси и справедливое разделение канала вещи несовместимые

скайп отдается из кеша но почему то это всегда занимает 40 секунд
1410312820.664  40071 192.168.254.18 TCP_HIT/200 26923374 GET http://download.skype.com/msi/SkypeSetup_6.20.0.104.msi - NONE/- application/octet-stream

В стародавние времена когда 64кбита стоили 2500р я пытался на сквидах построить п2п кэш сеть что бы участники в городской локальной сети могли брать файлы из кэшей всех участвующих в этой вакханалии сквидов.
В конфигах прописывались кэш пиры так что бы свой сквид смотрел у чужих в кеше.

Не помню точно почему, но идея провалилась, кажется для того что бы получить файл из чужого кэша надо было в чужом сквиде открывать полный доступ, то есть сквид не различал доступ к кешу и доступ как к обычному прокси и можно было не только кэш но и вообще весь интернет через чужой прокси качать. Или может не нашлось достаточно желающих поучаствовать, сквид это же типичный опенсорц, не обезображенный человеческим лицом.

А чем упарывался ты жуек?

да нормально сквид кэширует, пускай не так много трафика сохраняет зато многие сайты открываются заметно быстрее

Всего запросов: 143496
Попаданий в кэш: 72669 (50%)

Всего мбайт: 12707
Попаданий в кэш: 2048 (16%)
Всего дней: 1
Мбайт в день: 12707

а справится ли микротик с 128мб памяти с большим кэшем, если там обычный сквид то ему памяти не хватит даже на индексы, и процессор не вызывает доверия, в распбери пи например сквид загружает проц полностью от 20мбит, и 512мб памяти иногда не хватает, там даже днс сервер из кеша отвечает не за 1мс а за ~10

забавно, сквид не умеет юзать socks как родительский прокси

Иногда кэш работает хорошо

Всего запросов: 107410
Попаданий в кэш: 43934 (40%)

Всего мбайт: 11186
Попаданий в кэш: 2287 (20%)
Всего дней: 1
Мбайт в день: 11186

Иногда очень хорошо (90% байт хит на полгига трафика)

Но в среднем получается всего 10%

Еслиб веб был чуточку более правильно организован было бы намного лучше. Вот например
зачем ютуб сопротивляется кэшированию, мог бы сделать плеер отдающий видео кусочками,
скажем кешируемый 2ух мегабайтовый кусок видео + маленький некэшируемый маркер к нему,
для отслеживания или для чего там это ютубу нужно.

365 192.168.254.99 TCP_MEM_HIT/200 21965 GET i.juick.com

300мсек на мем-хит, что так долго то

обнаружил в логах сквида странные записи посещений, часть запросов в одноклассники рутуб и мс-апдейт переделываются в запросы к адресу из сети провайдера GET http:// 95.154.112.141 /odnoklassniki/58889634276534? application/octet-stream GET http:// 95.154.112.140/msupdate/update%2Fcommon%2F2014%2F06%2F12426158_cf738fc0d71616c8d23e5b73605d5ebdd0d9ce9a.cab? GET http:// 95.154.112.139/rutube-mp4/f410be502ec54726a5223409c4731e0e.mp4Seg1-Frag8?

нравятся мне линуксоеды, такие безбашенные оптимисты. yvoinov.blogspot.ru начали статью с гипотетических гигабита и 1000 пользователей а закончили реальными 50 "оченьактивными" и 2мбитами. этапять

в логе сквида есть много строчек типа

1404692491.402 605 192.168.254.169 TCP_MISS/200 70801 GET content8.steampowered.com — FIRST_UP_PARENT/172.25.165.251 application/x-steam-chunk

и намного меньше таких же но с хитом

в кеше оседают и те и другие, те что с промахом по много одинаковых копий — у них совпадают контрольные суммы и урлы полностью

при попытке качнуть такой урл вгетом получается ответ от сервера 401 — сбой авторизации

может можно как то заставить сквид отдавать эти файлы из кеша не обращаясь к оригиналу вообще, они стопудово не меняются никогда

Кхм... Имею один интересный вопрос: как в сабже сделать так, чтобы ко всем запросам добавлялось &safe=strict , как это рекомендует гугль support.google.com ?

а был у кого опыт общения со связкой squid+clamav. Сколько ему ресурсов надо выделить что бы оно пережило ... 50пользователей на 30мегабит гдей-то

вот блин приколюха от сквида, за роутером на отдельной машине стоит сквид с инетом, но эта сволач в логи пишет что не человек с внешним ип сидит в инете, а что сидит мой роутер там и лазиет по сайтам

squid 3.2 при изменении конфигурации сети (DNS, по крайней мере), начинает ругаться на невозможность отрезолвить адрес, не отдавая мне странички. Это бага или misconfiguration?
Стоит это ресёрчить или просто поднять локальный bind, заодно прописав конкретные адреса DNS-серверов для определённыы зон доменов?

Кстати, ещё я хочу ебаться с виртуалками (тестирую нетинсталл опенсуси и всякие инструменты деплоймента), ставя их с netinstall'ов, но возникает проблема — клонировать репы на мой SSD слишком накладно (попросту не хватит места), потому можно ли как-то настроить сквид для кэширования rpm'ок, чтобы всё необходимое прозрачно сохранялось локально? Сейчас у меня стоит

refresh_pattern . 0 20% 4320
maximum_object_size 4 GB

И директория с кэшем время от времени немного увеличивается за счёт всяких картинок, но при скачивании rpm она туда не попадает (при этом она точно тянется через сквид). Нужно указывать где-то явно, что я хочу кешировать application/x-redhat-package-manager?

потребовалось мне тут поработать вахтером и настроить фильтрацию на http. ранше (лет 10 назад) я это делал через squid+squidguard. тут у меня сквидгард одну базу по порнушке всасывал почти 3 минуты. Чем нынче вообще модно резать веб по категориям?

авторизация самбы керберосом в AD

Network security: Minimum session security for NTLM SSP based

Ээээ это что он имеет сказать простите?
Starting squid.
2013/02/08 13:33:56| ERROR: 'legallabel.ru' is a subdomain of 'legallabel.ru'
2013/02/08 13:33:56| ERROR: because of this 'legallabel.ru' is ignored to keep splay tree searching predictable
2013/02/08 13:33:56| ERROR: You should remove 'legallabel.ru' from the ACL named 'RUBL'
FATAL: Bungled squid.conf line 22: acl RUBL dstdomain "/usr/local/etc/squid/RUBL.txt"

Очистка кеша squid в Debian/Ubuntu
mirvir.ru

Кэшырующая прокся тварит чудяса!

Может мне кто-нибудь помочь настроить sams и объяснить как настроить клиентские машины? Кому нечего делать? Нужно объяснить на пальцах. Что-то я вообще туплю. Можно по жабе.

Ставлю sams из svn, а он мне при установке базы данных в веб-морде пишет Invalid query: Access denied for user 'user'@'localhost' (using password: YES). Даже не знаю чего и делать. Гугл не помогает(

Фильтруем контент на домашнем сервере 1. pclinuxos.su
2. interface31.ru

Основополагающий wiki.archlinux.org
Что-то про авторизацию web.opennet.ru
А статистику скорее всего прикручу в виде SARG

поправьте неразумного. у меня в сквид прописан метод CONNECT. но есть еще методы GET и POST.
CONNECT включает и GET и POST?
или что вообще такое этот CONNECT?

настройка
Совсем видимо нюх потерял — не могу настроить squid — т.е. он вроде работает, и даже грузит страницы. А вот vk.com не открывается :( "Ожидание ответа от ..." и недогруженные стили.

у кого нибудь вообще получалось сделать авторизацию в SAMS через Active Directory? у меня только ntlm удается. а хотелось бы попробовать по-другому

подскажите плиз, есть какая то возможность посмотреть загрузку squid в реальном режиме? и что вообще смотреть?

Установка прокси-сервера позволяет ускорить доступ в Интернет благодаря раздаче из кэша часто запрашиваемых ресурсов, а также настроить блокировку рекламы в одном месте, сразу для всех пользователей локальной сети. Прозрачный HTTP-прокси называется так потому, что все клиенты, обращающиеся к внешним веб-серверам из внутренней сети, проходят через него автоматически, не внося никаких изменений в настройки на своей стороне. Давайте рассмотрим, как обеспечить эту весьма удобную прозрачность одновременно по IPv4 и по IPv6. — version6.ru

Помоги со сквидом, Жуйк. Задача — раздавать интернет если у человека айпишник А и не пускать в интернет если у человека айпишник B.
В конфиге сквида пишу правило:
acl asu4 src 192.168.0.24/24
http_access deny asu4
Но по прежнему у меня есть интернет. ЧЯДНТ?

Squid вырубается каждую ночь в 00:19, в messages выводит, что при попытке записать cache.log возникает no free space on device, хотя свободного места еще 1.5 гб. WTF? Неужели лог за сутки весит больше? Сквид нормально рестартится до следующей 00:19.

Настроив у себя IPv6-туннель вы вероятно заметите, что в случаях когда удалённые сайты имеют как IPv4, так и IPv6-адрес, ваши компьютеры теперь будут предпочитать IPv6-подключение. В ряде случаев это может оказаться нежелательным, т.к. маршрут напрямую по IPv4 может обеспечивать более высокую скорость. Решение проблемы — придание IPv6-адресам туннеля статуса «низкоприоритетных», т.е. используемых только при отсутствии возможности соединиться по IPv4. version6.ru

что то как то стало не хватать функциональности squid.
хочется иметь возможность иметь резервный сервер, который будет работать, если основной выдохнется.
хочется также socks. с логированием, авторизацией через AD ntlm.
хочется нормально управление им из веб интерфейса. sams конечно хорошая вещь, но не все может.

Как бы обойти ограничение прокси на форматы скачиваемых файлов?
Стоит у меня арч и не могу там даже иксы поставить. Прокся не пускает tar, bz, bz2, gz, gzip.
Как-бы как-бы как-бы...

Перевод комментариев к файлу конфигурации Squid (squid proxy)
opennet.ru
Респект товарисчу. :-).