Mandi! Marco Gaiarin
In chel di` si favelave...
> Perchè?!
Strano. Se disabilito ICP con 'no-query' nella definizione del 'cache-peer',
funziona tutto perfettamente.
Le ACL del padre sono a posto. Cosa posso verificare?
--
Situazione: piccola sede che non ha accesso diretto a internet, solo scamuffi
per collegarsi a grande sede.
Consifurato squid che ha un 'cache_peer' che punta al proxy di grande sede,
e in acl un bel:
never_direct allow all
Ma lui benedetto insiste a cercare di anda
Ho aggiuornato un mio proxy squid a bullseye, e ho iniziato a ricevere nei
log:
Mar 18 01:34:16 vcoreacpn1 squid[1277]: openDone (2) No such file or
directory
Mar 18 01:34:16 vcoreacpn1 squid[1277]:
#011/var/spool/squid/00/02/04FE
ora, va detto che solo da questa versione
Il giorno gio, 24/11/2016 alle 12.48 +0100, Paolo ha scritto:
> una wheezy configurata come gateway/proxy (squid) nessun
> client riesce a raggiungere:
> https://login.microsoftonline.com/
(legato a office365, ma si tratta della stessa razza)
Io ho dovuto aggiungere in s
On 25/11/2016 19:31, Luciano Franchi wrote:
> Il 25/11/2016 07:33, Nicola Ferrari (#554252) ha scritto:
>> Se squid è autenticato e funziona in maniera non "transparent", non vedo
>> nessun problema ad usarlo anche per i siti HTTPS...
> non saprei, non mi sembra
On 25/11/2016 16:20, Paolo wrote:
> ehm... squid configurato in modo NON transparent
> è proprio venerdì... black o non black che sia...
> :-)
>
Sì, avevo capito.
Scusa la domanda stupida..
Hai provato a far partire uno di quei client con una live, assegnargli
l'IP del cas
Il 25/11/2016 07:33, Nicola Ferrari (#554252) ha scritto:
Il 24/11/2016 18:00, Luciano Franchi ha scritto:
Controlla bene la configurazione di squid: è altamente probabile che il
protocollo https non sia configurato, e di solito è bene che sia così.
Dai client punti il server proxy, che può
Il 25/11/2016 16:18, Paolo ha scritto:
Il 25/11/2016 07:33, Nicola Ferrari (#554252) ha scritto:
Se squid è autenticato e funziona in maniera non "transparent", non vedo
nessun problema ad usarlo anche per i siti HTTPS...
si, squid è configurato in modo transparent, e non ci sono
Il 25/11/2016 07:33, Nicola Ferrari (#554252) ha scritto:
Se squid è autenticato e funziona in maniera non "transparent", non vedo
nessun problema ad usarlo anche per i siti HTTPS...
si, squid è configurato in modo transparent, e non ci sono mai stati
problemi con siti https
A
Il 24/11/2016 18:00, Luciano Franchi ha scritto:
> Controlla bene la configurazione di squid: è altamente probabile che il
> protocollo https non sia configurato, e di solito è bene che sia così.
> Dai client punti il server proxy, che può corrispondere o no con il
> gateway, co
Il 24/11/2016 17:53, Paolo ha scritto:
Il 24/11/2016 17:21, Luciano Franchi ha scritto:
Sei sicuro che https funzioni bene con squid?
si, è lo stesso server da anni e non ha mai dato problemi su nessun
sito, a meno che non sia suidguard a bloccarlo.
Ma la cosa strana è che questo server
agari e' proprio quello
Poi un altra cosa, se il tuo proxy fa autenticazione devi inserire delle
acl che permettano microsoft prima del passo di autenticazione.
su squid oltre le faq c'e' la spiegazione fatta come si deve.
--
Mario Vittorio Guenzi
E-mai
Il 24/11/2016 13:09, Daniele Piccoli ha scritto:
E la macchina wheezy lo raggiunge?
nslookup login.microsoftonline.com
Non-authoritative answer:
login.microsoftonline.com canonical name =
login.microsoftonline.com.nsatc.net.
login.microsoftonline.com.nsatc.net canonical name =
aadg.windows.
Il 24/11/2016 12:48, Paolo ha scritto:
> Ciao a tutti,
Ciao
> mi capita una cosa abbastanza strana... una wheezy configurata come
> gateway/proxy (squid)
>
> Sia usandola come gateway senza proxy che passando per squid nessun
> client riesce a raggiungere:
>
> https://l
Ciao a tutti,
mi capita una cosa abbastanza strana... una wheezy configurata come
gateway/proxy (squid)
Sia usandola come gateway senza proxy che passando per squid nessun
client riesce a raggiungere:
https://login.microsoftonline.com/
nessun log particolare...
stesso client, unix o
Uso Squid e SquidGuard in alcune reti, e vorrei proteggere i miei utenti
(anche minori) dalle ricerche di 'pisello' in google images, che è
impossibile da bloccare con squidguard, ovviamente.
Leggendo in giro ho capito tre cose:
1) che google mette a disposizione un ''safe m
tesa (ciò non
> accade se escludo squid dalla connessione). Ciò ovviamente accade anche
> con altri browser.
potrebbe essere il tempo di risoluzione del nome da parte di squid? Hai
provato a usare un dns locale sulla macchina squid?
> problema 2: se wpad.dat "obbliga" i br
giorno a tutti :-)
ho squid in trasparent proxy con wpad.dat che punta all'ip squid e porta
(3129) con il trasparent.
iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3129
problema 1: i browser hanno un piccolo lag quando apro un sito
Sì, è possibile.
Io per risolvere il problema dei dispositivi mobili ho installato un
captive portal basato su PFSense (che pero' si appoggia a BSD non a Debian).
In ogni caso ciò che chiedi si puo' fare: lo squid è configurato in
trasparente; l'autenticazione avviene tramite ca
'sera a tutti :-)
a voi risulta che si possano implementare funzionalità come dansguard,
clamav, etc. utilizzando squid come proxy trasparente?
il tutto funziona fintanto non lo imposto con modalità trasparente...
e usando wpad.dat (e quindi squid in modalità proxy) escludo tu
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
> Francamente non capisco, ma mi adeguo
Io ho scoperto che disabilitando i delay pools, il problema si risolve.
In questo momento non mi servono, ma mi sa che prima o poi mitocca indagare
sul perchè...
--
Se si insegna a un bambino a
vere mail. Pensavo
> avendolo aggiunto con questa nuova installazione che una parte
> della colpa potrebbe averla anche adzapper, ma ho provato a
> commentare la direttiva e a rilanciare squid e nada lo stesso
alicemail deve essere per forza messo in esclusione se no niente da
fare, per li
ichi si carica tutto perfettamente?
>
no non va proprio, arriva praticamente alla pagina dopo la login e
mostra l'elenco mail poi non accede ne fa scrivere mail.
Pensavo avendolo aggiunto con questa nuova installazione che una parte
della colpa potrebbe averla anche adzapper, ma ho provato
Il giorno gio, 10/04/2014 alle 21.52 +0200, Marco Gaiarin ha scritto:
> Due domande:
Due risposte, su simile argomento
> 1) anche a te, solo libero?
A me succede con amazon: funziona su 3.0, funziona male su 3.1 (ora non
ho macchine in produzione con squid 3.1, ma ovviamente sto facend
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
> stesso problema qui da me solo che non c'e modo di venirne fuori ho
> dovuto mettere posta.libero.it nelle esclusioni del browser, idem per
> alice
> Qualsiasi dritta a questo punto e' una manna e ringrazio anticipatamente
Mi dispiace di
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 08/04/2014 23:30, Marco Gaiarin ha scritto:
> Nelle due sedi interessate all'aggiornamento, ogni tanto, la home
> page di qualche sito (mi segnalano libero.it e la webmail di
> libero) 'stalla', ovvero resta li fino al timeout (di default: 5
> minu
Mi vergogno un po' a scrivere 'sta cosa, ma ho finito gli spigoli.
Ho aggiornato due server di una decina da squeeze a wheezy, passando quindi
da squid 3.0 a squid 3.1.
La configurazione è la medesima, e mi sono già scandagliato il file di
configurazione di default delle due versoni a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 12/09/2013 14:14, Paolo ha scritto:
> Grazie mille Così funziona perfettamente!!!
ottimo
tienti per il futuro una copia dello squid.conf originale rinominato
come piu' ti piace, il 90% delle risposte e' li dentro nei commenti
- --
Mario
po di che
acl FTP proto FTP
always_direct allow FTP
restarta squid e prova via browser
Grazie mille
Così funziona perfettamente!!!
Ciao
P.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
dopo di che
acl FTP proto FTP
always_direct allow FTP
restarta squid e prova via browser
- --
Mario Vittorio Guenzi
E-mail jcl...@tiscali.it
Si vis pacem, para bellum
++
| Linux User #286828 |
++
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Lin
Paolo scrisse in data 11/09/2013 14:37:
Ciao a tutta la lista,
uso squid su una squeeze, integrato in AD, con Squidguard. Funziona
tutto bene, nessun problema particolare... Tranne per il fatto che gli
utenti non riescono a scaricare file da siti FTP usando il browser (IE
o FF), essendo squid
Ciao a tutta la lista,
uso squid su una squeeze, integrato in AD, con Squidguard. Funziona
tutto bene, nessun problema particolare... Tranne per il fatto che gli
utenti non riescono a scaricare file da siti FTP usando il browser (IE o
FF), essendo squid un proxy HTTP. Ho cercato sul web e non
> Non ho nessun problema di stabilità. A parte megavideo mi trovo da Dio.
> Giuseppe
infatti.. allora ti consiglio di rimanere sulla serie 2.. se la situazione non
si risolverà per l'estate farò un downgrade da Squid 3 a Squid 2.
CIAO
Luca
--
Per REVOCARE l'iscrizione all
Il giorno mar, 19/07/2011 alle 14.46 +0200, dea ha scritto:
>
> > quindi squid non riesce...
> >
> > Esiste una soluzione?
>
> Giuseppe, ciao.
>
> Scusa se non ti rispondo direttamente, ma da diverso tempo ho postato una
> serie di problemi che ha SQ
> quindi squid non riesce...
>
> Esiste una soluzione?
Giuseppe, ciao.
Scusa se non ti rispondo direttamente, ma da diverso tempo ho postato una
serie di problemi che ha SQUID3 incluso in stable, problemi che sembrano tra
l'altro confermati.
Durante un'operazione di
salve,
ho alcuni utenti domestici che escono in rete utilizzando squid.
Ho notato dalle analisi dei log di squid che circa 80-90% del traffico
web è relativo a megavideo.
Purtroppo squid non sembra in grado di mantenere in cache questi video.
Infatti di volta in volta l'hash che fa riferi
o [mailto:antonio.do...@gmail.com]
> Inviato: mercoledì 5 gennaio 2011 10:40
> A: Artini Alessio
> Cc: debian-italian@lists.debian.org
> Oggetto: Re: Problemi autenticazione SAMBA-SQUID
>
>
>
> Il 05/01/2011 10:26, Artini Alessio ha scritto:
>
> Prima di tutto
: Antonio Doldo [mailto:antonio.do...@gmail.com]
Inviato: mercoledì 5 gennaio 2011 10:40
A: Artini Alessio
Cc: debian-italian@lists.debian.org
Oggetto: Re: Problemi autenticazione SAMBA-SQUID
Il 05/01/2011 10:26, Artini Alessio ha scritto:
Prima di tutto auguri a tutti per il nuovo anno.
Adesso
Il 05/01/2011 10:26, Artini Alessio ha scritto:
>
> Prima di tutto auguri a tutti per il nuovo anno.
>
> Adesso arrivo subito al punto.
>
> Nella mia Lenny che uso come proxy si è manifestato il seguente problema:
>
> Squid mi restituisce un errore legato all'autentic
Prima di tutto auguri a tutti per il nuovo anno.
Adesso arrivo subito al punto.
Nella mia Lenny che uso come proxy si è manifestato il seguente problema:
Squid mi restituisce un errore legato all'autenticazione degli utenti nel mio
dominio Windows.
Ecco cosa vedo nel mio cache.log
[2011/
Il 16/07/2010 10:42, matteo filippetto ha scritto:
Lo scopo e' salvare banda nel caso di aggiornamenti di molte macchine
debian.
Mi stavo chidendo se squid possa essere usato come cache dei pacchetti
.deb o se non non esista qualche altro tool proprio di apt pensato in
questa ottica: v
> Lo scopo e' salvare banda nel caso di aggiornamenti di molte macchine
> debian.
> Mi stavo chidendo se squid possa essere usato come cache dei pacchetti
> .deb o se non non esista qualche altro tool proprio di apt pensato in
> questa ottica: vorrei evitare di fare un deb
Salve,
Lo scopo e' salvare banda nel caso di aggiornamenti di molte macchine
debian.
Mi stavo chidendo se squid possa essere usato come cache dei pacchetti
.deb o se non non esista qualche altro tool proprio di apt pensato in
questa ottica: vorrei evitare di fare un deb-mirror visto che il n
2010/4/13 Mauro :
> Il problema e' la privacy.
> Uso squid come proxy per dare accesso ad internet a computer presenti
> su in alcuni internet point.
> Devo pertanto tenere i logs (devo ancora capire per quanto tempo) dove
> vengono riportati tutti gli accessi.
> Per quest
On Apr 13, Mauro wrote:
> Il problema e' la privacy.
[...]
> Quello che vorrei fare e' un sistema tale per cui i files di log di
> squid non possano essere visti da tutti gli amministratori eccetto che
> uno solo.
Premesso che non mi son mai posto il problema di approfo
2010/4/12 Giovanni Toraldo :
> 2010/4/12 Davide Alberani :
>> On Apr 12, Mauro wrote:
>>
>>> Sarebbe possibile fare in modo che i files di log prodotti da squid
>>> non vengano registrati in chiaro?
>>
>> Scriverli su una partizione crittografata?
&g
On Apr 12, Mauro wrote:
> Qui non registra su syslog ma su suoi logs sotto /var/log/squid
Non ho uno squid sotto mano, ma darei per scontato che tu possa
dirgli di usare un syslog.
Ad ogni modo, la sostituzione del file di log con una named pipe
(quelle che credi con mknod, per intende
Perdonatemi...
penso che bisogna capire...
Si vogliono crittografare i LOG, OK, ma...
1) Si vogliono SEMPRE CIFRATI (temporalmente parlando).. nel senso che non
sono MAI leggibili (anche da root)... in questo caso la partizione cifrata non
è applicabile
2) Si vogliono cifrati (fisicamente) ma
2010/4/12 Davide Alberani :
> On Apr 12, Mauro wrote:
>
>> Sarebbe possibile fare in modo che i files di log prodotti da squid
>> non vengano registrati in chiaro?
>
> Scriverli su una partizione crittografata?
>
> Altrimenti, forse puoi far qualcosa senza eccessiv
2010/4/12 Davide Alberani :
> On Apr 12, Mauro wrote:
>
>> Sarebbe possibile fare in modo che i files di log prodotti da squid
>> non vengano registrati in chiaro?
>
> Scriverli su una partizione crittografata?
>
> Altrimenti, forse puoi far qualcosa senza eccessiv
On Apr 12, Mauro wrote:
> Sarebbe possibile fare in modo che i files di log prodotti da squid
> non vengano registrati in chiaro?
Scriverli su una partizione crittografata?
Altrimenti, forse puoi far qualcosa senza eccessivo sbattito redirigendo
i log ad una named pipe, e da questa
Per chi usa squid.
Sarebbe possibile fare in modo che i files di log prodotti da squid
non vengano registrati in chiaro?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un ema
Buongiorno a tutti !
Questa mattina ho avuto un brivido, per fortuna tamponato rapidamente...
Di norma la macchina che fa da Proxy ha un carico di CPU medio del 10%, sotto
massimo carico della rete arriva al 50%. Questa mattina era fissa al 100% e la
rete (ovviamente) era piantata.
BRIVIDO !!!
'sera a tutti :)
squid (di default) ha la cache video non impostata (meglio dire bloccata),
seguendo queste info:
http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube
[...]
# REMOVE these lines from squid.conf
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_patte
Ciao a tutti
Uso squid 2.7.STABLE3 su un server Debian lenny. A volte (senza alcuna
previsione), mentre cerco di aprire un sito, ricevo sul browser una
pagina bianca. Ricaricando più volte alla fine ottengo la pagina
richiesta, a volte, in altre volte devo attendere un po'.
Squid è parent pro
lto, erano settimane che ci provavo!
On Mon, 2009-10-19 at 15:27 +0200, Marco Romano wrote:
> Andrea Giuliano wrote:
>
> > A pensarci è ovvio: se tutte le richieste in uscita sulla porta 80
> > finiscono sulla porta 3128, e squid poi deve comunque farle uscire sulla
> > porta
Andrea Giuliano wrote:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport www -j REDIRECT
--to-port 3128
Altra cosa da considerare è che squid sta sulla stessa macchina che deve
accedere al web. Per questo non ho pensato al DNAT, ma al REDIRECT.
I pacchetti generati localmente non
2009/10/17 Andrea Giuliano :
> Salve,
>
> sto cercando di realizzare un transparent proxy per bloccare l'accesso a
> determinati siti web. Ho usato squidGuard e squid come da Debian Lenny,
> e il tutto sembra funzionare se configuro il network proxy di Gnome a
> localhost:3
Salve,
sto cercando di realizzare un transparent proxy per bloccare l'accesso a
determinati siti web. Ho usato squidGuard e squid come da Debian Lenny,
e il tutto sembra funzionare se configuro il network proxy di Gnome a
localhost:3128.
Il fatto è che questa è una configurazione scelt
Ciao a tutti!
Ho installato con successo Squid e Dansguardian.
Sembra funzionare anche l'autenticazione ntlm.
Ora mi viene un dubbio.
Ho configurato Dansguardian per collegarsi a Squid, e ho configurato i
browser per collegarsi alla porta di Dansguardian.
E' meglio così o è meglio dire
Ciao a tutti.
E' un po' di tempo che non uso più Squid, e sono rimasto un po' indietro..
Ora devo installare un server Proxy con l'autenticazione NTLM, un
minimo di regole e Danselfduty per permettere all'utente di richiedere
le autorizzazioni.
Cosa mi consigliate di usare
Salve a tutti,
Ho configurato con successo su lenny squid+dansguardian con autenticazione ntlm
in un dominio AD.
Un paio di cose vorrei ancora fare e capire la strada da intraprendere:
1) Ho personalizzato il file di log di squid ottenendo tutta una serie di
informazioni per me molto utili
[Artini Alessio, mercoledì 18 marzo 2009]
> Smb.conf:
>netbios name = proxy
>password server = NTSVR07.PONTASSIEVE.LOCAL
>security = domain
>realm = PONTASSIEVE.LOCAL
>encrypt passwords = true
Da una veloce verifica nella documentazione mi sboccia una domanda...
Se usi "securi
Ciao a tutti,
Sono un nuovo iscritto e vorrei chiedere un aiuto relativamente
all'autenticazione di squid tramite samba su AD (Windows Server 2003 R2).
Il mio problema è il seguente: quando accedo ad internet vorrei che il sistema
controllasse tramite ntlm_auth se l'utente fa parte
presente su un server
> nella dmz, tutto filtrato e configurato con un firewall.
> Situazione ad oggi :
> ho installato squid in trasparent, con delle acl che definiscono chi può
> navigare ecc, tutto bene, non fosse che se adesso un utente tenta di
> ragguingere il sito di cui prima, situ
.
Situazione ad oggi :
ho installato squid in trasparent, con delle acl che definiscono chi può
navigare ecc, tutto bene, non fosse che se adesso un utente tenta di
ragguingere il sito di cui prima, situato nella dmz, risponde apache
installato sul firewall/proxy. Ovviamente affinchè il proxy non venga
Il giorno 3 febbraio 2009 22.07, Pol Hallen ha
scritto:
> Ciao
> scusa se cambio discorso :-)
>
> sto amministrando squid in una ditta con 30 client misti (osx, win e linux)
> -
> parrebbe (ma non ne sono certo) che la cache (o comunque l'accesso alle
> pagine
Ciao,
ho trovato questo
http://stefano.dscnet.org/a/bloccare_skype_con_squid
magari ti è di aiuto.
Ciao!
Matteo
ciao a tutti,
pongo un problema che credo sia abbastanza comune. In un azienda devo
limitare il traffico su internet con squid, detto fatto chi deve
navigare naviga chi no
ion/x-msn-messenger
> Il messanger msn viene identificato quindi dal tag
> application/x-msn-messenger, a questo punto dobbiamo solo applicare le
> regole
> appena definite
> http_access deny reqmsn
> http_reply_access deny repmsn
> [...]
> http://www.acmeconsulting.it/Squid-Bo
ccess deny repmsn
[...]
http://www.acmeconsulting.it/Squid-Book/HTML/sec-acl-web.html
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debi
ciao a tutti,
pongo un problema che credo sia abbastanza comune. In un azienda devo
limitare il traffico su internet con squid, detto fatto chi deve navigare
naviga chi no... Sorge però un piccolo problema, messenger ad esempio ma mi
sembra anche skype se non riescono ad effettuare la connesione
NN_il_Confusionario ha scritto:
> On Sun, Jan 04, 2009 at 10:37:21PM +0100, Roberto Macchetta wrote:
>
>> il client e' windows xp, resolv.conf e iptables-save sul client non li ho
>>
>
> puoi sempre controllare gli analoghi (che trovi nel registro) riguardo
> quali siano gli ip dei DNS at
Dario Pilori ha scritto:
> [cut]
> modprobe ip_nat_ftp
>
>
grazie
> Comunque sia il problema è DNS.
>
>
si ho visto...
> [cut]
> Se ti piace smanettare, sì. Altrimenti la soluzione più semplice è
> impostare sul client i server DNS del tuo provider. Se non li conosci,
> puoi usare gli OpenD
2009/1/4 Roberto Macchetta :
> allora ho aperto thunderbird e non si collega al POP e non mi manda
> email (problemi di connessione SMTP) pero' con emule, ramalopster e con
> il programma di aggiornamento antivirus va tutto alla perfezione, per
> l'FTP non so come fare non so inserire il modulo ip_
Dario Pilori ha scritto:
> [cut]
> Primaditutto, funzionano altri protocolli che non sono HTTP? Prova
> SMTP, POP3, FTP (dopo aver inserito il modulo ip_nat_ftp)! Se
> funzionano, allora il problema è di proxy. Se no, allora il problema
> nel routing.
>
allora ho aperto thunderbird e non si col
NN_il_Confusionario ha scritto:
> On Sun, Jan 04, 2009 at 10:07:52PM +0100, Roberto Macchetta wrote:
>
>> ho riavviato la mia lenny, l'output di iptables e' il seguente (con
>> iptables -vv -L):
>>
>
> usa l'output di iptables-save per queste cose.
>
> Devi inoltre fornire l'output di
>
; te cosa c'e' di sbagliato? teoricamente se ho capito bene il discorso del
> firewall trasparente devo forwaddare le richieste di eth1 della porta 80
> sulla 3128 dove c'e' squid in ascolto e sul portatile non dovrei settare
> nessun proxy dovrebbe funzionare come se fosse diret
RNET="eth0"
> # Interface connected to LAN
> LAN_IN="eth1"
> # Squid port
> SQUID_PORT="3128"
>
> # Pulisci vecchio firewall
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
> iptables -t nat -X
> iptables -t nat -Z
> iptab
2009/1/4 Roberto Macchetta :
> ciao
> ho modificato lo script cosi' come mi hai indicato :
>
> #!/bin/sh
> # squid server IP
>
> SQUID_SERVER="192.168.0.1"
>
> # Interface connected to Internet
> INTERNET="eth0"
> # Interface connected
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>>
ciao
ho modificato lo script cosi' come mi hai indicato :
#!/bin/sh
# squid server IP
SQUID_SERVER="192.168.0.1"
# Interface connected to Internet
INTERNET="eth0"
# Interface connected to LAN
L
2009/1/4 Roberto Macchetta :
> # DNAT port 80 request comming from LAN systems to squid 3128
> #($SQUID_PORT) aka transparent proxy
> iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
> $SQUID_SERVER:$SQUID_PORT
>
> # if it is same system
> iptables -t
Ciao a tutti,
sto cercando di mettere su un piccolo proxy trasparente con squid, la
mia lenny box ha due schede di rete eth0 collegata ad internet ed eth1
(ip statico 192.168.0.1) collegata con cavo incrociato ad un portatile
ho messo su un DHCP server e configurato con gadmin-dhcpd, e' tut
Ciao a tutti,
sto cercando di mettere su un piccolo proxy trasparente con squid, la
mia lenny box ha due schede di rete eth0 collegata ad internet ed eth1
(ip statico 192.168.0.1) collegata con cavo incrociato ad un portatile
ho messo su un DHCP server e configurato con gadmin-dhcpd, e' tut
Saluti a tutta la lista. E, vista la data, buone feste!
Ho un problema con la configurazione di squid in transparent mode su un
gateway lenny.
Ho sistemato iptable e squid.coinf
iptables -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j REDIRECT
--to-port 8083
http_port 192.168.134.254:8083
nte
> always_direct allow all
Non lo metterei, lascia il default
> access_log /var/log/squid/access.log squid
Neppure questo se non devi monitorare il traffico (è una scelta legata
alla privacy)
> C'è qualche altra cosa da settare?
Il resto mi sembra già presente nelle reg
Gianluca Gentile wrote:
> Salve,
> è la prima volta che configuro Squid come trasparent proxy e volevo
> chiedere se questa mia configurazione è adatta al mio scopo:
>
> acl our_networks src 10.11.0.0/255.255.0.0 10.12.0.0/255.255.0.0
> 10.10.1.0/255.255.255.128 127.0.0.1
>
Salve,
è la prima volta che configuro Squid come trasparent proxy e volevo
chiedere se questa mia configurazione è adatta al mio scopo:
acl our_networks src 10.11.0.0/255.255.0.0 10.12.0.0/255.255.0.0
10.10.1.0/255.255.255.128 127.0.0.1
acl all src 0.0.0.0/0.0.0.0
http_access allow our_networks
Il 20/02/08, Stefano Simonucci <[EMAIL PROTECTED]> ha scritto:
>
> Salve a tutti!
> Qualcuno sa consigliarmi un manuale per le configurazioni di squid.
>
prova qui :
http://www.merlinobbs.net/Squid-Book/HTML/
è ben fatto ed è in IT. Con l'ultima versione di Squid instal
Salve a tutti!
Qualcuno sa consigliarmi un manuale per le configurazioni di squid.
Per esempio non riesco a capire come e' possibile negare l' accesso da
localhost. Nello squid.conf di default
http_access allow manager localhost
http_access deny manager
http_access allow purge
Salve ragazzi,
chiedo un consiglio per come limitare le connessioni durante il giorno
ad un particolare sito.
Esempio: vorrei che l'utente A, che si autentica in squid
(proxy_auth), non deve superare 10 min di connessione giornaliere
riferite al solo sito www.un_sito_a_caso.it . Invece, gli
no, io intendevo se avevi provato la soluzione proposta da te: proxy
trasp + proxy + webserver ... perchè a mio avviso non elimina
l'elemento "transparent" che è quello che non fa funzionare
l'autenticazione.
Anche a mio avviso è meglio utilizzare linux per l'autenticazione che
win ... il mio era s
* grazie mille *
si, ma cmq i dati di autenticazione passerebbero per un flusso
"trasparente" e da quanto ho capito nel manuale di configurazione di
squid il problema viene proprio dal protocollo TCP, cioè http che in
questa modalità
Sarebbe come attivare l'autenticazione sul we
Salve a tutti,
vi espongo il mio problema nella speranza che qualcuno possa darmi
qualche lume sulla faccenda:
ho installato un servizio di reverse proxy (squid-debian) all'interno
della DMZ di un Firewall Appliance che permetta ad utenti esterni di
accedere in modo trasparente ad un web s
Per gestire un sistema di censura di alcuni siti mediante Squid uso un
file chiamato banlist che contiene tutti i siti che non voglio che
vengano visitati. Poi con Squid gli blocco così:
acl banlist url_regex -i "/etc/squid/banlist"
http_access deny banlist
Per gestire questa banlist
2007/12/16, Stefano <[EMAIL PROTECTED]>:
> avevo il tuo stesso problema, c'è una soluzione molto semplice, che
> purtroppo non è basata nè su debian nè su linux, la pfsense: fa da
> captive portal e ha squid!
se invece vuoi una soluzione "fatta a mano" e non preconfe
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pol Hallen ha scritto:
> Ciao a tutti :-)
>
> dovrei mettere un access point wifi e avevo pensato di tenere la rete aperta
> e
> configurare l'accesso web con squid (con proxy trasparente chiaramente).
>
> Secondo voi e
Il 15/12/07, Pol Hallen<[EMAIL PROTECTED]> ha scritto:
> Ciao a tutti :-)
>
> dovrei mettere un access point wifi e avevo pensato di tenere la rete aperta e
> configurare l'accesso web con squid (con proxy trasparente chiaramente).
>
> Secondo voi e' "abba
Ciao a tutti :-)
dovrei mettere un access point wifi e avevo pensato di tenere la rete aperta e
configurare l'accesso web con squid (con proxy trasparente chiaramente).
Secondo voi e' "abbastanza sicuro" fare una cosa del genere?
Servirebbe per una sala convegni e ognuno av
Dario Pilori wrote:
> Il 11/12/07, Marco<[EMAIL PROTECTED]> ha scritto:
>> ciao lista,
>>
>> stavo facendo delle prove con squid in modalità transparent e per caso ho
>> notato uno strano comportamento di squid sul sito
>>
>> http://www.swzone.
2007/12/11, [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
> Se cambio nome all'acl network contentente gli indirizzi ip come faccio a
> creare poi il controllo degli accessi riferiti al range di ip che ho messo
> nell'acl network?
Basta metterle tutte e due nella direttiva http_access. Così, ad esempio
1 - 100 di 320 matches
Mail list logo
