[Comm] Re: Squid ворос к майнтейнерам пакета

Чт Сен 11 17:49:49 MSD 2003

On Thu, 11 Sep 2003 17:16:23 +0400
Vitaly Ostanin <vyt на vzljot.ru> wrote:

> On Thu, 11 Sep 2003 16:49:22 +0400
> Maxim Ivanov <ivanov на amos.ru> wrote:
> 
> <skipped/>
> 
> > Уверен, что такие проблемы не у одного меня, только толкового
> > руководства нету.
> 
> Есть.
> 

Пожалуйста! Если не затруднит, подскажите на русском, где можно
прочитать? На opennet ничего путного не нашел - во всяком случае не
работает.

> <skipped/>
> 
> > acl users src 192.168.0.0/24
> 
> Первое упоминание acl users
> 
> > 
> > acl users proxy_auth REQUIRED
> 
> Второе упоминание acl users. Допустим, Вы изменили его на
> acl auth_req proxy_auth REQUIRED
> 
> <skipped/>
> 
> > http_access allow all
> 
> Всем всё разрешили по ip-адресу. Допустим, Вы убрали эту строку.

Все! Полностью запутался.....

> 
> <skipped/>
> 
> > http_access deny all
> 
> Всем всё запретили по ip-адресу. Надо бы определиться, что
> всё-таки нужно :)

Да черт его знает... Как правильно-то?

> Попробуйте вместо последней приведённой строки из конфига:
> 
> http_access allow users auth_req
> http_access deny all

Стало еще хуже...
clParseAclLine: ACL 'auth_reg' already exists with different type,
skipping. 2003/09/11 117:46:17| ssquid.conf lline 1150: http_access
allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name
'users' not found. 2003/09/11 17:46:17| squid.conf line 150: http_access
allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name
'auth_req' not found. 2003/09/11 17:46:17| squid.conf line 150:
http_access allow users auth_req 2003/09/11 17:46:17|
aclParseAccessLine: Access line contains no ACL's, skipping

> Совет - возьмите конфиг из поставки и постепенно ломайте под свои
> нужды. Тогда будет видно, в какой момент всё сломалось.

Дык так и делал, только вот что из этого вышло...

Как теперь жить?

# все клиенты
acl all src 0.0.0.0/0.0.0.0
acl auth_reg src 0.0.0.0/0.0.0.0

#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
ident_lookup_access allow all auth_reg inet CONNECT

#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя

acl auth_reg proxy_auth REQUIRED

auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer

positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour

http_access allow users auth_req
http_access deny all

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports
#http_access deny inet
#http_access deny all
#icp_access allow all

logfile_rotate 10

error_directory /usr/share/squid/errors/Russian-1251

coredump_dir /usr/local/squid

debug_options ALL,1
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host 