سلام. آقا من در استارت اسکویید مشکل داشتم که با راهنمایی کاربر محترم cybercoder توانستم یک فایل راهنما بسیار مفید از کاربر madmax پیدا کرده و کاملا آن را خواندم و دقیقا طبق آن عمل کردم و فایل squid.conf را همانطور نوشتم. ولی وقتی آن را با دستور squid -z اجرا کردم این ارور را به من داد. لطفا کمکم کنید.
لینک: http://i36.tinypic.com/j6l6yt.jpg

آقا خواهش می کنم یکی به من کمک کند

سلام. آقا جان من اومدم برای اینکه ارور اون httpd ها رفع بشه به جای این چند خط(
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on)

زدم
http_port 3128 transparent
و ارور اونها رفت ولی ارور قبلی ها نرفت یعنی بعد از استارت کردن اسکویید. میشه یکی کمک کنه؟؟؟

لینک جدید ارور: http://i36.tinypic.com/294gmzr.jpg

سلام. نظر شما درباره این تغییرات چیست:

acl all روها deny کنم و
refresh_patern را پاک کنم


برای اطلاع :
من بعد از تکمیل فایل squid.conf از این دستورات استفاده می کنم

iptables -A PREROUTING -p tcp -t nat -d <ip cache server> --dport 3128 -j DROP

iptables -A PREROUTING -p tcp -t nat -s 10.169.254.0/24 --dport 80 -j REDIRECT --to 3128

iptables -A PREROUTING -p tcp -t nat --dport 80 -j DROP

و بعد در این فایل این تغییر
etc/sysctl.conf
net.ipv4.ip_forward = 1

( یک ای پی ولید روی اوبونتو ست شده و اینترنت را هم دارم.)

http://forum.ubuntu-ir.org/Themes/default/images/icons/modify_inline.gif

لطف میکنی Config File رو بزاری اینجا. من چند وقت پیش مجبور شدم برای یکی این کار رو بکنم. اگر نگاه کنم شاید بتونم کمکت کنم.

http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid

سلام. این فایل کامل آن است قبل از تغیراتی که من در بالا داده باشم. (البته شما بهتر می دانید برای اینکه بهتر مطالب را ببینید آن را در wordpad باز کنید)

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ipcache_size 16384 #4096
fqdncache_size 16384 #4096
cache_dir aufs /cache 35000 16 256
visible_hostname hostname
cache_mgr webmaster
acl nimda1 urlpath_regex -i \.elm$
acl nimda2 urlpath_regex -i root.exe
acl nimda3 urlpath_regex -i cmd.exe
acl nimda4 urlpath_regex -i ^http://.*www
acl nimda5 urlpath_regex -i readme.exe
acl nimda6 urlpath_regex -i default.id
acl nimda7 urlpath_regex -i :25
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny nimda1
http_access deny nimda2
http_access deny nimda3
http_access deny nimda4
http_access deny nimda5
http_access deny nimda6
http_access deny nimda7
http_access allow all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ie_refresh on
#snmp
acl snmppublic snmp_community public
snmp_access allow snmppublic all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 0.0.0.0

cache_mem 128 MB # 8 MB
maximum_object_size 1000 MB # 4096 KB
maximum_object_size_in_memory 256 KB # 8 KB
dns_nameservers 10.169.254.1 192.9.9.3
request_header_max_size 10000 KB # 10 KB
request_timeout 120 second # 30 seconds


refresh_pattern -i ^ftp: 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.html$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.class$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.zip$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpeg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mid$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.shtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.exe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.thm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.wav$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.txt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cab$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.au$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mov$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xbm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ram$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.avi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.chtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.thb$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dcr$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.bmp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.phtml$ 57600 50 60000 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.pdf$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.art$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.swf$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp3$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ra$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.spl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.viv$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.doc$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.gz$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.Z$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tgz$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tar$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.vrm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.vrml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aif$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aifc$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aiff$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.arj$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.c$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cpt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dir$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dxr$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.hqx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.lha$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.lzh$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.midi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.movie$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp2$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpeg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpga$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.pl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ppt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ps$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.qt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.qtm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ras$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sea$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sit$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tif$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tiff$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.asp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aspx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.php$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.js$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jsp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.perl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cgi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.fla$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xhtml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sxml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ocx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.java$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.css$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \. 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.htmx 57600 90 86400 override-expire override-lastmod reload-into-ims
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log

سلام. من مشکلم با ارور های اسکویید حل شد. این دستورات را زدم و بقیه را پاک کردم درست شد .
http_port 3128 transparent
acl our_networks src 192.168.0.0/24
acl localnet src 127.0.0.1/255.255.255.255
http_access allow our_networks
http_access allow localnet
بعد ریست کردم
و بعد این دستورات را زدم

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

فقط یک چیز و اونم اینه که من چطور می توانم اسکویدم را چک کنم به صورت عملی

برای اطلاع:
من داخل یک شبکه هستم که تمام کامپیوترها اینترنت را دارند.
کامپیوتر خودم یک لپ تاب است که کارت وایرلس آن فعال و کارت شبکه آن آزاد است.
سیستم عامل من اوبونتو8 و اسکویید3 را دارم.

کسی اینجا نیست جواب ما را بدهد.

توی client proxy ie ya firefox رو ست کن
آدرس میشه آی پیSQUID سرور و پورت هم میشه 3128
از خود سرور هم میشد یادم هست

squidclient http://xyt.com یک چیزی شبیه این.

ya

client http://www.xyz.com

badesh log hat ro check kon
در ضمن بعد نیست این رو هم تست کنی در کنار SQUID کار میکنه و SQUID رو امن تر میکنه
http://olivier.sessink.nl/jailkit/

IP مربوط به Gateway یک کلاینت رو IP مربوط به Squid بذار.
حالا چرا از Dnat هم استفاده کردی؟

در ضمن می تونی فایل های log رو بعدش tail کنی و ببینی

سلام. مشکل من دقیقا همینجا است که وقتی ip اسکویید را به عنوان gateway سیستمها می دهم اصلا عمل نمی کند. و در مورد dnat هم یک جایی به من گفتند این را بزن تا بتوانی پکت ها را به جایی که می خواهی یعنی همان ای پی تغییر مسیر بدهی. حال اگر شما پیشنهاد بهتری دارید لطفا بگویید.

این برای squid.conf


shutdown_lifetime 5 seconds
icp_port 0

http_port 3128

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_effective_user squid
cache_effective_group squid

pid_filename /var/run/squid.pid

cache_access_log /var/log/squid/access.log
cache_log /dev/null
cache_store_log /dev/null
log_mime_hdrs off
forwarded_for off

visible_hostname Proxy

acl all src 0.0.0.0/0.0.0.0

acl LocalDst_net dst 192.168.1.0/255.255.255.0
acl LocalSrc_net src 192.168.1.0/255.255.255.0
no_cache deny LocalDst_net
http_access allow LocalSrc_net

acl LocalDst_net_valid dst 85.9.64.0/255.255.255.0
acl LocalSrc_net_valid src 85.9.64.0/255.255.255.0
no_cache deny LocalDst_net_valid
http_access allow LocalSrc_net_valid

acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl CONNECT method CONNECT

http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

cache_mem 100 MB
cache_dir ufs /cache_dir 2000 16 256

httpd_accel_host virtual
httpd_accel_port 80 443
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

snmp_port 3401
acl snmppublic snmp_community SNMP_COMMUNITY
acl 127.0.0.1 src 127.0.0.1
snmp_access allow snmppublic 127.0.0.1
snmp_access deny all

این هم برای IPtables


iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

### Redirect to proxy
iptables -t nat -A PREROUTING -d 85.9.64.239 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -s 85.9.64.237 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -s 85.9.64.238 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -s 85.9.64.239 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

### NAT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 85.9.64.239

iptables -A INPUT -i lo -j ACCEPT
iptables -N local_access
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 22,53,80,443,3128,3401 -j local_access
iptables -A local_access -i ppp+ -j ACCEPT
iptables -A local_access -s 192.168.10.0/255.255.255.0 -j ACCEPT
iptables -A local_access -s 85.9.64.237 -j ACCEPT
iptables -A local_access -s 85.9.64.238 -j ACCEPT
iptables -A local_access -s 85.9.64.239 -j ACCEPT
iptables -A local_access -j RETURN

iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -m state --sate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -m state --sate NEW -j ACCEPT
iptables -A FORWARD -s 85.9.64.237 -o eth0 -m state --sate NEW -j ACCEPT
iptables -A FORWARD -s 85.9.64.238 -o eth0 -m state --sate NEW -j ACCEPT
iptables -A FORWARD -s 85.9.64.239 -o eth0 -m state --sate NEW -j ACCEPT

IP ها رو خودت جابجا کن اگه مشکلی داشتی بگو تا بهت بگم

سلام همانطور که گفته بودید من عمل کردم و کدها را زدم ولی بعد از وارد کردن کدها و ریست کردن اسکویید این ارور را به من داد
لینک: http://i35.tinypic.com/e0ojrq.jpg

تنظیمات ارسالی مال نسخه 2.6 شما داری از 3 استفاده می کنی. من با 3 کار نکردم هنوز مقداری فرق می کنه

سلام. درسته من این کدها روی از اینترنت پیدا کردم و سر اینها به من ارور نداده فقط فکر می کنم iptable هایم اشتباه است. چون من دقیقا وقتی ip اوبونتو را به عنوان gateway سیستمها می دهم اصلا عمل نمی کند.
acl our_networks src 77.237.172.0/24
acl localnet src 127.0.0.1/255.255.255.255
http_access allow our_networks
http_access allow localnet
بعد ریست کردم
و بعد این دستورات را زدم

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 77.237.172.31:3128

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128