Последние два дня мы пытались заставить squid 2.7 работать с ubuntu 9.10. Компьютер под управлением Ubuntu имеет два сетевых интерфейса: eth0 и eth1, а dhcp работает на eth1. Оба интерфейса имеют статические IP-адреса, eth0 подключен к Интернету, а eth1 подключен к нашей локальной сети.
Мы следовали буквально десяткам различных уроков, но безуспешно. Урок, который мы здесь сделали, был последним, который на самом деле дал нам какие-то результаты: http://www.basicconfig.com/linuxnetwork/setup_ubuntu_squid_proxy_server_beginner_guide.
Когда мы пытаемся получить доступ к сайту, как серьезныеwheels.com из локальной сети, мы получаем следующее сообщение на клиентском компьютере:
ERROR
Запрошенный URL не может быть получен
При попытке обработать запрос произошла ошибка недопустимого запроса:
GET / HTTP / 1.1
Ведущий: www.seriouswheels.com
Подключение: keep-alive
Пользователь-агент: Mozilla / 5.0 (X11; U; Linux x86_64; en-US) AppleWebKit / 532,9 (KHTML, как Gecko) Chrome / 5.0.307.11 Safari / 532,9
Cache-Control: max-age = 0
Принять: application / xml, application / xhtml + xml, текст / html; q = 0,9, текст / обычный текст; q = 0,8, изображение / png, / ; q = 0,5
Accept-Encoding: gzip, deflate, sdch
Cookie: __utmz = 88947353.1269218405.1.1.utmccn = (прямой) | utmcsr = (прямой) | utmcmd = (нет); __qca = P0-1052556952-1269218405250; __utma = 88947353.1027590811.1269218405.1269218405.1269218405.1; __qseg = Q_D
Accept-Language: en-US, en; q = 0,8
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,3
Некоторые возможные проблемы:
Отсутствует или неизвестен метод запроса.
Отсутствует URL.
Отсутствует идентификатор HTTP (HTTP / 1.0).
Запрос слишком велик.
Длина содержимого отсутствует для запросов POST или PUT.
Недопустимый символ в имени хоста; подчеркивание не допускается.
Ваш администратор кеша - вебмастер.
Ниже приведены все файлы конфигурации: /etc/squid/squid.conf, /etc/network/if-up.d/00-firewall, / etc / network / interfaces, / var / log / squid / access. журнал. Что-то где-то не так, но мы не можем понять, где.
Нашей конечной целью для всего этого является наложение контента на каждую страницу, которую клиент запрашивает в локальной сети. Нам сказали, что squid - способ сделать это, но на данный момент в игре мы просто пытаемся правильно настроить squid в качестве нашего прокси.
Заранее спасибо.
squid.conf
acl all src all
прото менеджер ac cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24
acl SSL_ports порт 443 # https
acl SSL_ports порт 563 # snews
ACL SSL_ports порт 873 # rsync
acl Safe_ports порт 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # незарегистрированные порты
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
метод чистки acl PURGE
ACL CONNECT метод CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny! Safe_ports
http_access deny CONNECT! SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
ierarchy_stoplist cgi-bin?
cache_dir ufs / var / spool / squid / cache1 1000 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ ftp: 1440 20% 10080
refresh_pattern ^ gopher: 1440 0% 1440
refresh_pattern -i (/ cgi-bin / | \?) 0 0% 0
refresh_pattern (Release | Package (.gz) *) $ 0 20% 2880
refresh_pattern. 0 20% 4320
acl shoutcast rep_header X-HTTP09-Первая строка ^ ICY. [0-9]
upgrade_http0.9 отрицать shoutcast
acl apache rep_header Server ^ Apache
broken_vary_encoding разрешить apache
extension_methods ОТЧЕТ MERGE MKACTIVITY CHECKOUT
cache_mgr веб-мастер
cache_effective_user proxy
cache_effective_group proxy
файл_хоста / etc / hosts
coredump_dir / var / spool / squid
access.log
1269243042.740 0 192.168.1.11 TCP_DENIED / 400 2576 GET NONE: // - NONE / - text / html
00-брандмауэр
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
эхо 1 | тройник / proc / sys / net / ipv4 / ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A ПРЕДУПРЕЖДЕНИЕ -p tcp --dport 80 -j REDIRECT --to-port 3128
сети
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
адрес 142.104.109.179
маска сети 255.255.224.0
шлюз 142.104.127.254
auto eth1
iface eth1 inet static
адрес 192.168.1.100
маска сети 255.255.255.0