Re: Squid and AVP

Michael Vlasov пишет: Добрый день ! Удалось ли подружить сабж ? Можно сделать проверку закачиваемых файлов в редиректе - но это очень долго ;-( может куда-то сюда смотреть? (сам не пробовал) http://icap-server.sourceforge.net/squid.html -- With MBR Max -- To UNSUBSCRIBE, email to [EMAIL

Squid and AVP

Добрый день ! Удалось ли подружить сабж ? Можно сделать проверку закачиваемых файлов в редиректе - но это очень долго ;-( -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe.

Re: через squid

On Fri, 10 May 2002 12:55:02 +0400 Roman Kovalenko [EMAIL PROTECTED] wrote: Поставили задачу - завернуть весь траффик локальной сети и диалапщиков через squid незаметно/прозрачно для пользователей. Имеется squid + ipchains Нужен совет: 1) на какие подводные камни можно при этом налететь

Squid digest

Greetings... В /etc/squid.conf записано: -- http_port 3128 icp_port 3130 htcp_port 4827 cache_peer parent.dot.com parent 3128 3130 -- Периодичесски наблюдаю в /var/log/squid/cache.log следующее сообщние

RE: Squid digest

-- Периодичесски наблюдаю в /var/log/squid/cache.log следующее сообщние: -- temporary disabling (Not Found) digest from parent.dot.com -- Что бы это значило? Если это

Re: squid + sarg

Greetings... Monday, January 28, 2002, 5:41:19, Evgenii Yurkin [EMAIL PROTECTED] wrote: EY никто не подскажет случаем что можно поставить на squid для получение EY статистики.. EY sarg конечно хорошо но в нем нет резултирования данных за период времени EY нужно смотреть отчеты по дням по машинам

squid + sarg

Добрый день всезнающий all никто не подскажет случаем что можно поставить на squid для получение статистики.. sarg конечно хорошо но в нем нет резултирования данных за период времени нужно смотреть отчеты по дням по машинам (это sarg умеет) и за месяц в такой же форме может кто сталкивался с таким

Squid test

Hello debian-russian, Друзья, как проверить этого монстра под названием SQUID? -- Best regards, Megapolis mailto:[EMAIL PROTECTED]

Re: Squid test

Hello debian-russian, Друзья, как проверить этого монстра под названием SQUID? распакуй исходники. там где-то какой-то test-suite был или по сайту пошарься. Если мне мой склероз не до самого конца изменяет. или что ты от него хочешь?

Re: Squid test

On Mon, Jan 21, 2002 at 07:28:09PM +0600, Pavel Orehov wrote: Hello debian-russian, Друзья, как проверить этого монстра под названием SQUID? распакуй исходники. там где-то какой-то test-suite был или по сайту пошарься. Если мне мой склероз не до самого конца изменяет. или что ты от

links and squid

Порыл я исходники links 0.96 и никак не могу уяснить для себя умеет ли links ходит через запароленный proxy или нет? есть секция про авторизацию, я ее раскоментарил, но эффекта никакого подскажите как все же обстоит дело?

squid ident

Доброго времени суток, ув. community ! Sorry, что не совсем про Debian. Включил ident-lookup'ы в squid'е. Если идешь через squid'у с ЮНИХовой машинки (pidentd)- нормально идентит. Поставил на win9x identd-1.20 (identd.sourceforge.net) - ручками (telnet host 113 и там сказать порты)

Вопросик про squid

Добрый вечер! стоит squid из под маскарада весь народ ходит через него по ftp http и т.д. Подскажите плз как поставить ограничение на размер закачиваемого файла Евгений Юркин

Re: squid + ssl

(возможно squid), что будет обращаться в нечто proxy на шлюзе в инет. но я не могу найти пока что механизма жесткого контроля выкачанного объема. сообщите пожалуйста ваши соображения по этому поводу. естественно хотелось бы чтобы шлюзы winnt твкже могли в этом участвовать, но это вовсе не обязательно

Re: squid + ssl

правильным именем данного IP-адреса. Гы. Дело-то не в этом. До вызова внешней программы браузер отдает squid'у имя и пароль и речь-то идет именно о том, что в этот момент и можно снифануть и то и другое. Как в сквиде сделать digest я честно говоря, не знаю. в squid 2.5 в changelog

Re: squid + ssl

Цитирование Victor Wagner [EMAIL PROTECTED], debian-russian@lists.debian.org: On Thu, 20 Dec 2001, Victor Vislobokov wrote: 1. не хочу пускать студентов на сервер Можно и пустить, но зарезать им все, чтобы только сидели в неком хоум-дире и дальше никуда высунуться не могли. Можно им

Re: squid + ssl

Можно им shell-ом /bin/cat поставить. Для ssh-форвардинга этого более чем достаточно. кто его знает какие в /bin/cat глюки ;) А ты исходник прочитай ;-). Он там довольно маленький. Я когда в первый раз поставил себе Linux и стал писать первый перекодировщик из cp866 в koi8 его с большим

Re: squid + ssl

Hi! А чем это, собс-но, плохо поддерживается? LD_PRELOAD в юниксе, Socks client from socks.nec.com под винды. 20 Декабрь 2001 20:07, Dmitriy Kuznetsov написал: On Thu, Dec 20, 2001 at 06:30:23PM +0300, Alexander Kogan wrote: Hi! Народ, а почему не сделать авторизацию через socks?

squid + ssl

Есть сеть и шлюз во внешний мир, на шлюзе стоит squid , а в сети злобные студенты со сниферами. Посему охота пускать всех необходимых пользователей сети в интернет авторизованно через squid по зашифрованному тунелю до squid'а. Поделитесь опытом, как это сделать? -- Alexander Danilov * Origin

Re: squid + ssl

Есть сеть и шлюз во внешний мир, на шлюзе стоит squid , а в сети злобные студенты со сниферами. Посему охота пускать всех необходимых пользователей сети в интернет авторизованно через squid по зашифрованному тунелю до squid'а. Поделитесь опытом, как это сделать? Ну перво наперво squid'у

Re: squid + ssl

Цитирование Victor Vislobokov [EMAIL PROTECTED], [EMAIL PROTECTED], debian-russian@lists.debian.org: Есть сеть и шлюз во внешний мир, на шлюзе стоит squid , а в сети злобные студенты со сниферами. Посему охота пускать всех необходимых пользователей сети в интернет авторизованно через squid по

Re: squid + ssl

поручусь - чего-то там наверное можно изобрести если установлена клиентская часть MS Proxy, хотя и не уверен - не занимался я этой частью. Ровно как и squid ничего не знает про SSL Подскажите, пожалуйста, есть ли в squid'е возможность ограничивать объем выкачиваемой информации каждым юзером? А

Re: squid + ssl

On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote: Спасибо, способ конечно интересный, но тут есть 2 неудобных момента 1. не хочу пускать студентов на сервер 2. очень хочется обойтись одной программой(браузером), так как попадаются часто истинно бестолковые пользователи, и каждому не объянишь А

Re: squid + ssl

On Thu, 20 Dec 2001, Victor Vislobokov wrote: 1. не хочу пускать студентов на сервер Можно и пустить, но зарезать им все, чтобы только сидели в неком хоум-дире и дальше никуда высунуться не могли. Можно им shell-ом /bin/cat поставить. Для ssh-форвардинга этого более чем достаточно. --

Re: squid + ssl

А как насчет DIGEST или NTLM аутентикации? А что у нас squid их умеет? Виктор

Re: squid + ssl

On Thu, 20 Dec 2001, Victor Vislobokov wrote: А как насчет DIGEST или NTLM аутентикации? А что у нас squid их умеет? А что - нет? Он для аутентикации внешнюю программу зовет. Напиши скриптик, который будет смотреть на наличие самбовской сессии с правильным именем данного IP-адреса. [EMAIL

Re: squid + ssl

А как насчет DIGEST или NTLM аутентикации? А что у нас squid их умеет? А что - нет? Он для аутентикации внешнюю программу зовет. Напиши скриптик, который будет смотреть на наличие самбовской сессии с правильным именем данного IP-адреса. Гы. Дело-то не в этом. До вызова внешней

Re: squid + ssl

. очень хочется обойтись одной программой(браузером), так как попадаются часто истинно бестолковые пользователи, и каждому не объянишь А как насчет DIGEST или NTLM аутентикации? digest использует md5 если я не ошибаюсь? а что такое ntlm? А squid их держит? с какой версии? -- Alexander Danilov

Re: squid + ssl

On Thu, 20 Dec 2001, Victor Vislobokov wrote: А что - нет? Он для аутентикации внешнюю программу зовет. Напиши скриптик, который будет смотреть на наличие самбовской сессии с правильным именем данного IP-адреса. Гы. Дело-то не в этом. До вызова внешней программы браузер отдает squid'у

Re: squid + ssl

Victor Wagner wrote: Как в сквиде сделать digest я честно говоря, не знаю. А по поводу самбы идея следующая - не спрашивать сквидом имени и пароля точка совсем, и пускать через proxy только те машины, с которых есть smb-сессия с правильным именем пользователя. Заэнфорсить наличие этой

Re: squid + ssl

squid. Виктор

Re: squid + ssl

Имя он может брать хоть из текущей сессии, хоть через ввод от пользователя. И научить работать с ним squid. нет, размещение программ на клиентах - suxx однозначно А на домен-контроллере? -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095

Re: squid + ssl

Цитирование Victor Wagner [EMAIL PROTECTED], debian-russian@lists.debian.org: Имя он может брать хоть из текущей сессии, хоть через ввод от пользователя. И научить работать с ним squid. нет, размещение программ на клиентах - suxx однозначно А на домен-контроллере? не у всех он есть

Re: squid + ssl

On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote: А на домен-контроллере? не у всех он есть, А вот если ты хочешь как-то работать с правами виндовых юзеров, то он у тебя должен быть. Т.е. либо у тебя есть домен и юзера обучены в него входить/выходить, либо с идеей разграничения прав доступа для

Re: squid + ssl

On Thu, 20 Dec 2001 [EMAIL PROTECTED] wrote: Date: Thu, 20 Dec 2001 16:00:58 +0300 From: [EMAIL PROTECTED] To: Victor Vislobokov [EMAIL PROTECTED], [EMAIL PROTECTED], debian-russian@lists.debian.org Subject: Re: squid + ssl Resent-Date: Thu, 20 Dec 2001 16:18:10 +0300 (MSK) Resent

Re: squid + ssl

что за бред : squid + msntauth - получится авторизация через браузер в домене Win2000 Что за бред - какой такой домен у меня в сетке? Нету его у меня и не будет. Я вам что для авторизации через squid должен еще и домен организовывать? нет, размещение программ на клиентах - suxx

Re: squid + ssl

машинах им. Я так понимаю браузеры IE и NN не умеют ходит на прокси по ssl? Да. Хотя за IE не поручусь - чего-то там наверное можно изобрести если установлена клиентская часть MS Proxy, хотя и не уверен - не занимался я этой частью. Ровно как и squid ничего не знает про SSL что-то там по

Re: squid + ssl

:17PM +0300, [EMAIL PROTECTED] wrote: Цитирование Victor Vislobokov [EMAIL PROTECTED], [EMAIL PROTECTED], debian-russian@lists.debian.org: Есть сеть и шлюз во внешний мир, на шлюзе стоит squid , а в сети злобные студенты со сниферами. Посему охота пускать всех необходимых пользователей сети в

Re: squid + ssl

внешний мир, на шлюзе стоит squid , а в сети злобные студенты со сниферами. Посему охота пускать всех необходимых пользователей сети в интернет авторизованно через squid по зашифрованному тунелю до squid'а. Поделитесь опытом, как это сделать? Ну перво наперво squid'у пароль

Re: OOPS or Squid

## -- end of icp peers-- BTW icp peer - squid ;= vovka$ ps vmU proxy PID TTY STAT TIME MAJFL TRS DRS RSS %MEM COMMAND 278 ?S 0:09280 308 17159 4964 3.0 oops -dxA 287 ?S 0:02 0 308 17159 4964 3.0 oops -dxA 290 ?S 0:00

OOPS or Squid

). Хранилище может находиться на файловой системе в одном файле или на raw device (hda, hda2). По всевозможным feature's есть _почти_ всё, что есть в сквиде. Народ говорит, что переходит на OOPS, когда squid перестаёт справляться с нагрузкой. Сам автор говорит, что тесты показали: если нагрузка на

Re: OOPS or Squid

. AFAIK, Squid уже давным давно многопоточный. На сквид (и Линукс!) они, судя по всему, давно не глядели, о чем свилетедьствует цитата с их сайта Linux - вам Может и не глядели, а может просто сайт давно не обновлялся. Они завалены работой. А OOPS живёт ещё под FreeLSD Slowaris ;= Автор живёт не

Re: OOPS or Squid

Vladimir N.Velychko wrote: А сколько он памяти жрет, этот УПС? А сколько дашь, столько и съест |=D Это зависит от типа базы (gigabase съедает больше) и размера хранилища. Но если есть свободная память, то можно разрешать съедать oops'у больше под буфера и т.п. А сколько он у тебя кокретно

Re: OOPS or Squid

: 245507 blks (959.01Mb) 95.98 % ... ## --icp peers-- Name : xxx.xxx.xxx.xxx 3128 3130 Type : SIBLING Req. sent: 13936 Answ. recvd : 13756 Hits recvd : 4327 (31.46 %) Reqs recvd : 0 Hits sent: 0 (0.00 %) Status : UP ## -- end of icp peers-- BTW icp peer - squid

squid

Hi All! Никак не могу понять поведения squid'a: есть два web-сервера на разных машинах. На одном была старая версия сайта, на другом - новая. Все, что я сделал, - это прописал в dns новый ip. dns-зоны уже давно обновились, а squid упрямо выдает из кэша старую версию сайта (хотя на старом

Re: squid

On Tue, 9 Oct 2001, Dmitry Rojkov wrote: Hi, Hi All! Никак не могу понять поведения squid'a: есть два web-сервера на разных машинах. На одном была старая версия сайта, на другом - новая. Все, что я сделал, - это прописал в dns новый ip. dns-зоны уже давно обновились, а squid упрямо

squid

Можно ли заставить squid не кэшировать урлы, при вытягивании которых произошла ошибка. Скажем, кэшировать только если код ответа в диапазоне 200-299.

Re: SQUID

On Wed, 25 Apr 2001, Victor Vislobokov wrote: Все-равно получается, что пользователь должен два раза имя с паролем вводить - один для ssh, а второй для squid. Если сделать одного юзверя, то это не решит проблему. Ну зато пароли не снифанут ;) зато /etc/passwd не опухнет... а у

Re: SQUID

Ну зато пароли не снифанут ;) зато /etc/passwd не опухнет... а у сквида, очевидно много их (зверей) Да, там можно наверное и одного пользователя завести на всех. Хм... а может тогда у сквида не надо аунтифицироваться: как-нибудь вытащить эту инфу из соединения? Это надо. Дело в

Re: SQUID

Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал... Об этом я тоже думал. Только вот как их сделать для Terra Term'а? Не подскажешь направление куда копать? Alt-S A и меняешь Use Plain Password for login на что-нибудь другое.

Re: SQUID

Или сертификаты прикрутить в ssh чтоб пароль явно не спрашивал... Об этом я тоже думал. Только вот как их сделать для Terra Term'а? Не подскажешь направление куда копать? Alt-S A и меняешь Use Plain Password for login на что-нибудь другое. Это-то понятно, не такие уж ;) Ты

Re: SQUID

Hi! На любом юниксе с ssh'ем делаешь ssh-keygen, в полученных файликах исправляешь имена хостов на те, которые нужны, и подкладываешь их terra term'у. Ну, в смысле не оба, а identity. Alexander Kogan Institute of Applied Physics RAS On Thu, 26 Apr 2001, Victor Vislobokov wrote: Или

Re: SQUID

localhost:3128-proxyhost:3128) Не поможет. Клиент (т.е. браузер) должен установить SSL соединение, но делать этого не будет, так как сказать об этом ему негде и некому. По крайней мере я не вижу - если я дурак, то ткните носом. Вот если бы squid ему говорил - эй браузер щас у тебя SSL соединение

Re: SQUID

:3128) Не поможет. Клиент (т.е. браузер) должен установить SSL соединение, но делать этого не будет, так как сказать об этом ему негде и некому. По крайней мере я не вижу - если я дурак, то ткните носом. Вот если бы squid ему говорил - эй браузер щас у тебя SSL соединение должно

Re: SQUID

их проставил, настроил sslwrap и живу спокойно. А вот как быть с браузером? localhost:3128-proxyhost:3128 export http_proxy=http://localhost:3128/ слабо? Я под виндами работаю, какой еще export? ;) т.о. и IE и squid думают, что живут не по SSL но они не правы. может только сквиду казаться

Re: SQUID

написанное, тебе трудно понять ЧТО оно делает и сделать это же самое, но так, как _это_можно_делать_ в твоей системе? Единственный корректный вариант, который я здесь вижу - это заставить squid говорить браузеру про то что ему надо сделать SSL соединение с заданным URL. После чего там и будет

Re: SQUID

через proxy-сервер. И сервер указываю где squid стоит и порт 3128. Или, если тебе прямо не подходит написанное, тебе трудно понять ЧТО оно делает и сделать это же самое, но так, как _это_можно_делать_ в твоей системе? Я понимаю как происходит процесс посылки имени и пароля от клиента (MS IE) к

Re: SQUID

$ можно запускать браузер. Понятное дело, что server - эта в данном случае та машина, где стоит squid. Что фигово: 1. Надо прописывать юзверя на серваке, чтобы была возможность зайти через ssh 2. Надо заставить пользователей ;) Виктор

Re: SQUID

Apr 25 Victor Vislobokov (2,896) Re: SQUID N 50 Apr 25 To: Debian Russian (1,510) test

Re: SQUID

должен два раза имя с паролем вводить - один для ssh, а второй для squid. Если сделать одного юзверя, то это не решит проблему. Ну зато пароли не снифанут ;) Как говориться, либо либо. 2. Надо заставить пользователей ;) а ssh -R не поможет? Я при попытке чтения их маны дико торможу и

Squid É SSL

Привет всем! А не подскажут ли знающие люди, можно ли авторизоваться на squid из MS IE или Netscape через SSL? Если без него, то это несекьюрно до безобразия. Любым сниффером... Какие-то намеки на SSL в конфиге squid'а я нашел. Только непонятно чего это - толи для доступа к

Re: Squid и SSL

On Tue, 24 Apr 2001, Victor Vislobokov wrote: From: Victor Vislobokov [EMAIL PROTECTED] Subject: Squid и SSL X-Mailer: Microsoft Outlook Express 5.00.2417.2000 Привет всем! А не подскажут ли знающие люди, можно ли авторизоваться на squid из MS IE или Netscape через SSL? Если без

Squid question

Добрый день. Нужно настроить сквид так, что бы в пределах одного домена он пускал без пароля, а при попытке отправиться куда-то в другое место запрашивал пароль. Как это сделать? -- Anton I. Karpov e-mail: [EMAIL PROTECTED] icq:27857813

Re: Squid question

http_access allow trusted_domain http_access allow authed http_access deny all Нужно настроить сквид так, что бы в пределах одного домена он пускал без пароля, а при попытке отправиться куда-то в другое место запрашивал пароль. Как это сделать?

SQUID

Граждане кто подскажет, как в сквиде сделать лимит трафика для пользователей?, что бы выкачал свои xxx мегов и даллее обломался ?, и ещё можно как нибудь сделать авторизацию паролей по SSL или что то в этом роде, ато ж блин любым снифером высмотреть можно ?

Re: SQUID

ж блин любым снифером высмотреть можно ? у squid 2.4 в поставке куча аунтификаторов. Например NTLM для ранних версий они есть но восновном отдельно. Ищи там же

Re: SQUID

Граждане кто подскажет, как в сквиде сделать лимит трафика для пользователей?, что бы выкачал свои xxx мегов и даллее обломался ?, Ну я скажу - цепляй внешнюю программу авторизации юзверей. Получив имя и пароль она должна посмотреть лимиты

Re: SQUID

паролей по SSL или что то в этом роде, ато ж блин любым снифером высмотреть можно ? у squid 2.4 в поставке куча аунтификаторов. Например NTLM для ранних версий они есть но восновном отдельно. Ищи там же Да куча, но ты не задумывался как имя и пароль по сетке доставляются

Re: SQUID

On Wed, 25 Apr 2001, Victor Vislobokov wrote: у squid 2.4 в поставке куча аунтификаторов. Например NTLM для ранних версий они есть но восновном отдельно. Ищи там же Да куча, но ты не задумывался как имя и пароль по сетке доставляются от браузера к сквиду? Практически в открытом

Squid июзеры

Привет всем! Есть проблема - надо ввести идентификацию пользователей подключающихся к проксику и по IP и по имени-паролю. Если по IP понятно - таблица и права уже есть и работают, то по имени-паролю не понятно... Какие будут соображения??? Александр.

Re: Squid июзеры

Какие будут соображения??? RTFM(squid.conf)

Re: Squid ÉÀÚÅÒÙ

Все достаточно просто: 1) берем htpasswd и делаем файл паролей /usr/lib/squid/passwd 2) далее прописываем в squid.conf: authenticate_program /usr/lib/squid/ncsa_auth /usr/lib/squid/passwd и acl password proxy_auth REQUIRED И Все работает ЗЫ:htpasswd - из апача. - Original Message - From

squid and banners

Привет! Хочется избавиться от баннеров. Насколько я понимаю, для этого надо правильно сконфигурировать squid, но вот проблема - машин в сетке всего 4 и parent squid нет. Имеет ли смысл в этом случае вообще ставить squid, или это только может привести к замедлению? Может есть другой способ

Re: squid and banners

On Mon, Feb 26, 2001 at 09:44:48PM +0300, Konstantin V. Sorokin wrote: Привет! Хочется избавиться от баннеров. Насколько я понимаю, для этого надо правильно сконфигурировать squid, но вот проблема - машин в сетке всего 4 и parent squid нет. Имеет ли смысл в этом случае вообще ставить squid

Re: squid and banners

On Mon, Feb 26, 2001 at 09:17:37PM +0300, Alexey Petrov wrote: On Mon, Feb 26, 2001 at 09:44:48PM +0300, Konstantin V. Sorokin wrote: Привет! Хочется избавиться от баннеров. Насколько я понимаю, для этого надо правильно сконфигурировать squid, но вот проблема - машин в сетке всего 4 и

Re: Чертов Squid

On Thu, Dec 07, 2000 at 02:15:37AM +0500, Victor Vislobokov wrote: Привет всем! Стоит у меня squid с включенной авторизацией по имени и паролю, ну т.е. при первом обращении к какому-либо URL, он спрашивает имя и пароль. Потом они у меня проверяются через внешнюю программу и если все в

squid error!

Привет всем! с чем может быть свяана вот такая вот фигня (sqid.out): Startup: Птн Июн 9 15:09:48 MSD 2000 FATAL: file_map_allocate: Exceeded filemap limit Andrew Melnikow [EMAIL PROTECTED] tel: +7 0862 432094 fax: +7 0862 430004

<    1   2   3   4   5   6