squid для WL-500gP

**Сhemist** · 25-03-2008, 13:00

Ýòî ê les âîïðîñ. Äëÿ ìîèõ ðàçîâûõ âûëàçîê òàêîé êîìáèíàöèè äîñòàòî÷íî. Ó ìåíÿ ñ äîñòóïîì ïîëåã÷å

**al37919** · 25-03-2008, 13:29

íó, íàñêîëüêî ÿ ïîíÿë, âû ñ les äåëàåòå îäíî è òî æå:
ïîäíÿâ ñêâèä íà ðîóòåðå ñòîÿùåì â ìåñòå À, ïðîïèñàâ åãî â ìåñòå Á â âèäå ïðîêñè, õîäèì â èíåò, íàõîäÿñü â Á ÷åðåç À.

Òîò æå ðåçóëüòàò äîñòèæèì òàê:
1) dropbear íàäåþñü óæå ñòîèò è â wan ñìîòðèò
2) ñîçäàåì äèíàìè÷åñêèé òóííåëü â putty è îòêðûâàåì ñîåäèíåíèå
3) ïðîïèñûâàåì À â âèäå socks5 ïðîêñè è õîäèì â èíåò èç Á ÷åðåç À

Ïîäðîáíî ÿ ýòîò âîïðîñ ðàçáèðàë çäåñü: http://wl500g.info/showthread.php?t=12833

Ïðîñòî ñêâèä â îòëè÷èå îò äðîïáèðà øòóêà óæ áîëüíî òÿæåëîâåñíàÿ... imho, êîíå÷íî.

**Сhemist** · 25-03-2008, 13:35

Òû âñå âåðíî ïîíÿë, íî ÿ ïîâòîðþñü - ìíå ýòî óäîâîëüñòâèå íóæíî ðàç â ñòî ëåò. Ïîýòîìó äåðíóòü ãàëêó ÷åðåç F12 â Opera ìíå áûñòðåå äëÿ ïîëó÷åíèå íóæíîãî ðåçóëüòàòà.
À òâîþ ññûëêó âèäåë óæå è âçÿë íà çàìåòêó. Êàê òîëüêî - òàê ñðàçó!

**les** · 26-03-2008, 15:03

al37919, ñïàñèáî çà èíôó. Èäåÿ ñ ssh-òîíåëåì ìíå ïîíðàâèëîñü, îäíàêî ïîëíîñòüþ ðåàëèçîâàòü íå óäàëîñü. Äåòàëè íàïèøó â òîïèêå ïðî ssh-òîíåëè, ò.ê. ê squid ýòî îòíîøåíèÿ íå èìååò.

Äîáàâëåíî: Â êîíöå-êîíöîâ ðàçîáðàëñÿ! Ñïàñèáî.

Âûâîäû:
Åñëè íóæåí äîñòóï â èíåò ÷åðåç êîðîáî÷êó íà íåñòàíäàðòíîì ïîðòó (íàïðèìåð, îáõîä ôàéðâîëà ñåòè èç êîòîðîûé âû âûõîäèòå) òî ssh-tunnel óäîáíåå åñëè âûõîä íóæåí òîëüêî îäíîìó èëè íåñêîëüêèì ëþäÿì, íî òåì êîìó ìîæíî äîâåðèòü ëîãèí íà ðóòåð. Â ëþáîì äðóãîì ñëó÷àå ëó÷øå èñïîëüçîâàòü squid, òàê êàê îí ïîçâîëÿåò ñîçäàòü îòäåëüíûé ôàéë ñ ëîãèíàìè ïîëüçîâàòåëåé è íå òðåáóåò íèêàêèõ äîïîëíèòåëüíûõ äåéñòâèé äëÿ âûõîäà â èíåò.

**monarchp** · 14-06-2008, 14:54

1. êàê äàòü äîñòóï ê ïðîêñå âñåé ñâîåé ëîêàëüíîé ïîäñåòêå (192.168.*) è êîíêðåòíûì ip'øíèêàì èç âíå...?
2. ðåãóëÿðíî âûëåòàåò.. - Jun 14 20:14:00 kernel: Out of Memory: Killed process 429 (squid). - êàê ðåøàåòñÿ...?
3. õîòåë ïðèêðóòèòü ñòàòèñòèêó ê ñêâèäó... íàøîë Sarg - Squid Analysis Report Generator , íî òîëêîì íå êîìïèëèòñÿ... ìîæåò êòî ñîáèðàë óæå áèíàðíèê è ïîäåëèòñÿ..?

Code:

gcc -c -I.  -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -DHAVE_DIRENT_H=1 -DSTDC_HEADERS=1 -DHAVE_ICONV=1 -DICONV_CONST= -DHAVE_SYS_TYPES_H=1 -DHAVE_SYS_STAT_H=1 -DHAVE_STDLIB_H=1 -DHAVE_STRING_H=1 -DHAVE_MEMORY_H=1 -DHAVE_STRINGS_H=1 -DHAVE_INTTYPES_H=1 -DHAVE_STDINT_H=1 -DHAVE_UNISTD_H=1 -DHAVE_STDIO_H=1 -DHAVE_STDLIB_H=1 -DHAVE_STRING_H=1 -DHAVE_STRINGS_H=1 -DHAVE_SYS_TIME_H=1 -DHAVE_TIME_H=1 -DHAVE_UNISTD_H=1 -DHAVE_DIRENT_H=1 -DHAVE_SYS_SOCKET_H=1 -DHAVE_NETDB_H=1 -DHAVE_ARPA_INET_H=1 -DHAVE_SYS_TYPES_H=1 -DHAVE_NETINET_IN_H=1 -DHAVE_SYS_STAT_H=1 -DHAVE_CTYPE_H=1 -DHAVE_GD_H=1 -DHAVE_GDFONTL_H=1 -DHAVE_GDFONTT_H=1 -DHAVE_GDFONTS_H=1 -DHAVE_GDFONTMB_H=1 -DHAVE_GDFONTG_H=1 -DHAVE_ICONV_H=1 -DHAVE_ERRNO_H=1 -DHAVE_SYS_RESOURCE_H=1 -DSIZEOF_OFF_T=4 -DOFFSET_STRING=\"%d\" -DHAVE_FOPEN64=1   -g -O2 -w -DBINDIR=\"/opt/bin\" -DSYSCONFDIR=\"/opt/etc/sarg\" -DHTMLDIR=\"/opt/share/www/sarg\" topuser.c
gcc: Internal error: Terminated (program cc1)
Please submit a full bug report.
See <URL:http://gcc.gnu.org/bugs.html> for instructions.
make: *** [topuser.o] Error 1

**monarchp** · 17-06-2008, 01:21

íèêòî íå âêóðñå ..? ))

**vectorm** · 17-06-2008, 08:39

Originally Posted by monarchp

íèêòî íå âêóðñå ..? ))

Ïîäñêàæó òîëüêî ïî 2 âîïðîñó:
þçàòü ñâîï ôàéë èëè ïåðåïàèâàòü äî 128 ìåòðîâ ïàìÿòü.

**Novik** · 17-06-2008, 09:02

Originally Posted by monarchp

3. õîòåë ïðèêðóòèòü ñòàòèñòèêó ê ñêâèäó... íàøîë Sarg - Squid Analysis Report Generator , íî òîëêîì íå êîìïèëèòñÿ...

Óáðàòü êëþ÷ -O2. Èëè ñîáèðàòü êðîññ-êîìïèëÿòîðîì íà áîëüøîé ìàøèíå.

**greenfox** · 20-06-2008, 16:06

Ïðè çàïóñêå ãîîðèò:

PHP Code:


Starting proxy server: 2008/06/20 18:59:10| squid.conf line 40: acl QUERY urlpath_regex cgi-bin ?

2008/06/20 18:59:10| aclParseRegexList: Invalid regular expression '?': Invalid preceding regular expression

Ñòðîêà 40:

PHP Code:


hierarchy_stoplist cgi-bin ?

cache.log :

PHP Code:


2008/06/20 18:59:29| WARNING: basicauthenticator #1 (FD 7) exited

2008/06/20 18:59:29| Too few basicauthenticator processes are running

FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

×òî åìó, áëèí íàäî???
Ïîìîãèòå, ïëèç

**Alexey** · 05-08-2008, 13:01

Ìîæåò è ìíå êòî ïîìîæåò, õî÷ó ïðèêðóòèòü ê squid'ó âåá ìîðäó. íàïðèìåð lightsquid. íàó÷èòå êàê íàñòðîèòü âåá ñåðâåð, ÷òîáû ïîêàçûâàëàñü ñòàòèñòèêà. èëè åñëè ýòî áóäåò íåïîñèëüíàÿ íàãðóçêà íà êîðîáî÷êó, òî ìîæåò êòî çíàåò áåñïëàòíûé àíàëèçàòîð squid ëîãîâ ïîä windows.

**Nebulosa** · 07-08-2008, 11:18

À åñòü SquadGuard â ðåïàçèòîðèÿõ? Êàê ýòî ïîæíî ïîñìîòðåòü?
Èëè êòî ñòàâèë, ïîäåëèòåñü ñîîáðàæåíèÿìè, êàê ðàáîòàåò, õâàòàåò ëè ìîùíîñòè ðîóòåðà.
Ïðàâèë íåìíîãî, îêîëî ñîòíè äîìåíîâ è ðàçëè÷íûõ ïóòåé, ðåãóëÿðîê øòóê 15... Åñëè åñòü áîëåå ëåãêîâåñíûå àíàëîãè, òîæå ïîñîâåòóéòå ññûëêîé.

Åñòü ñêâèä+ñêâèä ãóàðä íàñòðîåííûé, õî÷ó âîò íà ðîóòåð ïåðåòàùèòü.

p.s. çíàþ ÷òî ìîæíî âñå ðàëèçîâàòü â êîíôèãàõ ñàìîãî ñêâèäà, íî âîò òîëüêî îäèí íüþàíñ ïðè îøèáêå 403 - ñêâèä îòäàåò html-ñòðàíè÷êó, à ìíå íóæíî ÷òîáû îí îòäàâàë ïóñòîé gif-ôàéë - ñìîòðèòñÿ ýòî êóäà ëó÷øå.

**Nebulosa** · 12-08-2008, 12:21

Ïîêîâûðÿëñÿ, ðàçìûøëÿþ âñëóõ...

Óñòàíîâèë ñêâèä, íèêàêèõ ïðîáëåì, íàñòðîèë, ïðîêñè ðàáîòàåò. Íà÷àë çàíîâî îñìûñëèâàòü ïðîáëåìó âûðåçàíèÿ ðåêëàìû, óòî÷íèë êîå-êàêèå ìîìåíòû (ñðàçó çàìå÷ó ÷òî ìíå ñêâèä íóæåí òîëüêî äëÿ âûðåçêè áàííåðîâ, âñå ëîãè ÿ îòêëþ÷èë, ñòàòèñòèêà è äàæå êåø ìíå òîæå íå íóæíû):

- â ñêâèäå, ñáîðêè äëÿ OpenWRT, êåø íå îòêëþ÷àåòñÿ (ïðåäïîëàãàþ îòñóòñâóåò îïöèÿ ïðè êîìïèëÿöèè) ïîýòîìó âûñòàâèë êåø â 1KB.

- Åñëè ðåàëèçîâûâàòü áëîêèðîâàíèå áàííåðîâ ñðåäñòâàìè ñàìîãî ñêâèäà, òî ïîëó÷àåì äâà íåïðèÿòíûõ ìîìåíòà - âñå ñïèñêè áëîêèðîâîê áóäóò ãðóçèòüñÿ â îïåðàòèâíóþ ïàìÿòü, êîåé î÷åíü è î÷åíü ìàëî, è âòîðîé ìîìåíò - âîçìîæíî âûäà÷à òîëüêî html-ñòðàíè÷êè, à íå ïðîçðà÷íîãî gif-ôàéëà, âìåñòî áàííåðîâ, êîòîðûé ÿ õîòåë ïîëó÷èòü.

- Squidguardà íåò â ðåïàçèòîðèÿõ, íóæíî ñàìîñòîÿòåëüíî åãî îòêîìïèëèðîâàòü è óñòàíîâèòü, êðîìå ñàìîãî squidguard òàêæå íóæíî îòêîìïèëèðîâàòü BerkerlyDB. ß ïîêà íå ñìîã ðàçîáðàòüñÿ, êàê ýòî äåëî êîìïèëèðîâàòü â OpenWRT SDK

Ïîñêèïåâ ìîçãàìè, ðåøèë îñîáî íå çàìîðà÷èâàòüñÿ ñ êîìïèëÿöèåé, è ñäåëàòü àëüòåðíàòèâíûé âàðèàíò - óñòàíîâèòü ñêðèïò ôèëüòðàôèè íà Perl (õîòÿ ïðîöåññîð perl êóøàåò, ìàìà íå ãîðþé!). Ìîíñòðóîçíûé adzapper ÿ ñðàçó îòâåðã, ïîòîìó êàê äàæå íà ìîåì êîìïå îí âåøàë ïðîöåññîð, ïðåâðàùàÿ áðàóçèíã â ïûòêó

Ïîïðîáîâàë ïîèñêàòü àëüòåðíàòèâû ïîïðîùå, íàøåë BannerFilter - ñêðèïò äëÿ perl â 7 êá áåç îñîáûõ íàâîðîòîâ. Ïîñòàâèë Perl (ðàçìåðîì 9,7ÌÁ OMG!), ïîòîìó êàê microperlà äëÿ ñêðèïòà áûëî ìàëîâàòî.
Ïîäêëþ÷èë â êîíôèãå ðåäèðåêòîð, óêàçàë êîëè÷åñòâî ïîòîêîâ ðåäèðåêòà - 2, ñâàëèë â îäíó êó÷ó ïðàâèëà ôèëüòðàöèè (êñòàòè õî÷ó îòìåòèòü â ïëþñ óïðîùåííóþ ñèñòåìó ïðàâèë, ðåãóëÿðíûå âûðàæåíèÿ îñîáî íå íóæíû), çàïóñòèë - ðàáîòàåò!

"Ïîäûòîæèì" (c) : âñå ðàáîòàåò, îñîáûõ òîðìîçîâ íå íàáëþäàþ, îäíàêî åñòü ìîìåíòû, êîòîðûå òîæå õîòåëîñü áû óëó÷øèòü - à èìåííî - óìåíüøèòü ðàçìåð çàíèìàåìîé îïåðàòèâíîé ïàìÿòè. Ñàì squid î÷åíü ïðîæîðëèâ - ïî ïîêàçíèÿì htop - 12% ~ 3,5 Ìá ñåðôèíãå ìîæåò âûðàñòè äî 14-15% ~ 4-4,5Ìá + 2 ïîòîêà çàíèìàþò ïî 7,5% êàæäûé à ýòî ïî 2 ìá íà ïîòîê + åùå îäèí ïðîöåññ squid c óêàçàíèåì êîíôèãóðàöèè - 2,8% - 810ÊÂ. Òîåñòü èäåÿ ñ âûðåçàíèåì ðåêëàìû îáîøëàñü ìíå â ~8Ìá ìèíèìóì îïåðàòèâíîé ïàìÿòè, ÷òî ÿ ñ÷èòàþ ìíîãîâàòî...

Äóìàþ, ÷òî ìîæíî ïîïðîáîâàòü åùå äâà âàðèàíòà - ñêîìïèëèðîâàòü è óñòàíîâèòü squidguard ëèáî ïîïðîáîâàòü ïîêîâûðÿòüñÿ â mod_redirect äëÿ lighttp, âðîäå îí òàêîå ïîçâîëÿåò. Ïîñìîòðèì ïëþñû-ìèíóñû, åñëè ÷òî âåðíóñü ê òåêóùåìó âàðèàíòó.

**DafT** · 12-08-2008, 21:06

Originally Posted by monarchp

1. êàê äàòü äîñòóï ê ïðîêñå âñåé ñâîåé ëîêàëüíîé ïîäñåòêå (192.168.*) è êîíêðåòíûì ip'øíèêàì èç âíå...?
2. ðåãóëÿðíî âûëåòàåò.. - Jun 14 20:14:00 kernel: Out of Memory: Killed process 429 (squid). - êàê ðåøàåòñÿ...?
3. õîòåë ïðèêðóòèòü ñòàòèñòèêó ê ñêâèäó... íàøîë Sarg - Squid Analysis Report Generator , íî òîëêîì íå êîìïèëèòñÿ... ìîæåò êòî ñîáèðàë óæå áèíàðíèê è ïîäåëèòñÿ..?

Code:

gcc -c -I.  -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -DHAVE_DIRENT_H=1 -DSTDC_HEADERS=1 -DHAVE_ICONV=1 -DICONV_CONST= -DHAVE_SYS_TYPES_H=1 -DHAVE_SYS_STAT_H=1 -DHAVE_STDLIB_H=1 -DHAVE_STRING_H=1 -DHAVE_MEMORY_H=1 -DHAVE_STRINGS_H=1 -DHAVE_INTTYPES_H=1 -DHAVE_STDINT_H=1 -DHAVE_UNISTD_H=1 -DHAVE_STDIO_H=1 -DHAVE_STDLIB_H=1 -DHAVE_STRING_H=1 -DHAVE_STRINGS_H=1 -DHAVE_SYS_TIME_H=1 -DHAVE_TIME_H=1 -DHAVE_UNISTD_H=1 -DHAVE_DIRENT_H=1 -DHAVE_SYS_SOCKET_H=1 -DHAVE_NETDB_H=1 -DHAVE_ARPA_INET_H=1 -DHAVE_SYS_TYPES_H=1 -DHAVE_NETINET_IN_H=1 -DHAVE_SYS_STAT_H=1 -DHAVE_CTYPE_H=1 -DHAVE_GD_H=1 -DHAVE_GDFONTL_H=1 -DHAVE_GDFONTT_H=1 -DHAVE_GDFONTS_H=1 -DHAVE_GDFONTMB_H=1 -DHAVE_GDFONTG_H=1 -DHAVE_ICONV_H=1 -DHAVE_ERRNO_H=1 -DHAVE_SYS_RESOURCE_H=1 -DSIZEOF_OFF_T=4 -DOFFSET_STRING=\"%d\" -DHAVE_FOPEN64=1   -g -O2 -w -DBINDIR=\"/opt/bin\" -DSYSCONFDIR=\"/opt/etc/sarg\" -DHTMLDIR=\"/opt/share/www/sarg\" topuser.c
gcc: Internal error: Terminated (program cc1)
Please submit a full bug report.
See <URL:http://gcc.gnu.org/bugs.html> for instructions.
make: *** [topuser.o] Error 1

ïåðâîå ðàçðóëè ÷åðåç iptables íàïðèìåð
iptables -i vlan1 -s õõõ.õõõ.õõõ.õõõ -I INPUT -p tcp --dport 3128 -j ACCEPT ðàçðåøàåøü âíåøíåìó ip âõîä
iptables -i vlan1 -s 192.168.0.0/16 -I INPUT -p tcp --dport 3128 -j ACCEPT
ðàçðåøàåøü âõîä íà ïîäñåòü ( åñëè ïîäñåòü 192,168,1,õõõ òî ìàñêà áóäåò íå 16 à 24)
íó à äàëüøå âñåõ îñòàëüíûõ ñ ïîðòà ñêèäûâàåøü iptables -i vlan1 -s 0.0.0.0/0 -I INPUT -p tcp --dport 3128 -j DROP

ðàä åñëè ïîìîã

**opyzhov** · 09-09-2008, 10:51

â ñåòè 4 êîìïà.. ïîäêëþ÷åíû ê ðîóòåðó Asus, îäèí èç ïîäêëþ÷åííûõ êîìïîâ Linux Server (ubuntu)
Íà Asus ñòîèò Squid âñå õîäÿò â èíåò ÷åðåç íåãî, ïîäíÿò SNMP ïðîòîêîë è íàñòðîåíà ìàðøðóòèçàöèÿ.. áîëüøå íà ðîóòåðå íèêàêèå ïðîãè íå ñòîÿò..(÷òîáû íå ãðóçèòü)
linux server çàíèìàåòñÿ çàêà÷êàìè, è ñáîðîì ñòàòèñòèêè ïî SNMP îò ðîóòåðà Asus. (MRTG)

Âîçìîæíî ëè çàïóñòèòü àíàëèç ñòàòèñòèêè ïî ñêâèäó íà Linux Server..

**Nebulosa** · 19-09-2008, 11:14

È îïÿòü ê òåìå redirector'a.

Îñòàíîâèëñÿ âîîáùåì íà âàðèàíòå Bash ñêðèïòà:
+ íå íóæíî óñòàíàâëèâàòü Perl (+ ýêîíîìèÿ ìåñòà íàïðèìåð íà ôëåøêå)
+ î÷åíü áûñòðàÿ ðàáîòà ðàáîòà ñêðèïòà, áðàóçåð (firefox) íå ïîäâèñàåò ïðè îòêðûòèè ìíîãèõ ñòðàíèö, âðåìÿ îòêëèêà óìåíüøèëîñü, âèäíî íåâîîðóæåííûì ãëàçîì.
+ ðàñõîä îïåðàòèâíîé ïàìÿòè ìåíüøå - 5 ïðîöåññîâ (ìèíèìóì íåîáõîäèìûé äëÿ ðàáîòû áðàóçåðà, ìåíüøå - ïðîêñè îòêàçûâàåò â ñîåäèíåíèè) çàíèìàåò ìåíüøå ïàìÿòè ÷åì îäèí ïðîöåññ perl.
+ ïðè èçìåíåíèè/äîáàâëåíèè ñïèñêà áàííåðîâ íå íóæíî ïåðåãðóæàòü êîíôèãóðàöèþ Squid - ïðàâèëà äîáâàëÿþòñÿ íà ëåòó.

- îáðàòíàÿ ñòîðîíà ðàáîòû áåç ïåðåãðóçêè squid - ñïèñîê áàííåðîâ ïðîãîíÿåòñÿ ïîëíîñòüþ, âïðî÷åì ðåäèðåêòîð íàïèñàí òàêèì îáðàçîì, ÷òîáû ïî âîçìîæíîñòè óìåíüøèòü ïðîãîí ïî ñïèñêó

Óñòàíîâêà:
â squid.conf äîáàâèòü:

Code:

url_rewrite_program /opt/bannerfilter/redirector.sh
url_rewrite_children 5

Óñòàíîâèòü grep: ipkg install grep ïîòîìó êàê â busybox grep íå ïîíèìàåò îïöèþ "-Ff"

ñîçäàòü ôàéë redirector.sh â ïàïêå /opt/bannerfilter

Code:

#!/bin/sh

while : 
do
  read url user idt met
  [ "`echo "$url" | /opt/bin/grep -Ff /opt/bannerfilter/exceptions`" = "" ] && [ "`echo "$url" | /opt/bin/grep -Ff /opt/bannerfilter/banners`" ] && url="http://192.168.1.1/null.gif";
  echo "$url $user $idt $met"
done

chmod +x /opt/bannerfilter/redirector.sh
â ôàéëå /opt/bannerfilter/banners - ñïèñîê çàáëîêèðîâàííûõ URL
â ôàéëå /opt/bannerfilter/exceptions - ñïèñîê URL-èñêëþ÷åíèé.

Ïåðåä çàïóñêîì squid îáÿçàòåëüíî ïðîâåðüòå ðàáîòó ðåäèðåêòîðà, à ýòî ñäåëàòü ïðîñòî - íóæíî åãî çàïóñòèòü è êèíóòü ïàðî÷êó url, âðîäå òàêîãî:

Code:

$ cd /opt/bannerfilter/
$ ./redirector.sh
http://google-analytics.com
http://192.168.1.1/null.gif
http://ya.ru
http://ya.ru
Ctrl+C

to be continued...

Thread: squid для WL-500gP

Thread Tools

Rate This Thread

Display

Tags for this Thread

Posting Permissions