Posted: Thu Feb 26, 2009 19:45 Post subject: DD-WRT+Proxy сервер возможно ли?
Может знаете как можно установить proxy сервер ,нужно что-бы к моему интернету подключались пользователи с интернета (VPN не подходит).
Как устанавливать дополнительные программы поверх Samba 2+принт сервер?
Posted: Fri Feb 27, 2009 11:46 Post subject: Re: DD-WRT+Proxy сервер возможно ли?
LifeBoy wrote:
Может знаете как можно установить proxy сервер ,нужно что-бы к моему интернету подключались пользователи с интернета (VPN не подходит).
Как устанавливать дополнительные программы поверх Samba 2+принт сервер?
Если можите кидайте информацию на русском.
У меня стоит squid, работает без проблем.
Ставится так:
Code:
/opt/bin/ipkg-opt install squid
Информации по его настройке в инете куча.
Еще надо будет открыть порт, который будет использовать squid, со стороны wan (если это надо):
Posted: Fri Feb 27, 2009 14:26 Post subject: Re: DD-WRT+Proxy сервер возможно ли?
qwerk wrote:
LifeBoy wrote:
Может знаете как можно установить proxy сервер ,нужно что-бы к моему интернету подключались пользователи с интернета (VPN не подходит).
Как устанавливать дополнительные программы поверх Samba 2+принт сервер?
Если можите кидайте информацию на русском.
У меня стоит squid, работает без проблем.
Ставится так:
Code:
/opt/bin/ipkg-opt install squid
Информации по его настройке в инете куча.
Еще надо будет открыть порт, который будет использовать squid, со стороны wan (если это надо):
Установил, после установки попросило отредактировать файл opt/etc/squid/squid.conf.
Зашел с на FTP флешки ftp://192.168.1.1/opt/etc/squid/
Нашел squid.conf скопировал, открыл через Portable Macromedia Dreamweaver 8, а там куча текста не на нашем.
Нашел мунуал здесь:http://www.bog.pp.ru/work/squid_install.html#rpm256
Теперь вопрос:
В squid.conf есть большая куча описания его удалять?
Как правильно оформит запись squid.conf ?
Как я понимаю нужно добавить эту прогу в автозагрузку, как это сделать, если у меня уже стоит Samba c принт-сервером?
Вот мой рабочий конфиг, нашел гдето в инете, подправил под себя:
Code:
auth_param basic program /opt/libexec/ncsa_auth /opt/share/passwords/users
auth_param basic children 4
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
acl MY proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow MY
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /opt/var/squid/cache 8 2 2
cache_swap_low 97
cache_swap_high 100
access_log /opt/var/squid/logs/access.log squid
pid_filename /opt/var/squid/logs/squid.pid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
header_access From deny all
header_access Referer deny all
header_access User-Agent deny all
header_access Cache-Control deny all
header_access Via deny all
header_access X-Forwarded-For deny all
cache_effective_user nobody
cache_effective_group nobody
visible_hostname [Имя_хоста]
icon_directory /opt/share/squid/icons
error_directory /opt/share/squid/errors/Russian-1251
cachemgr_passwd 456789 all
coredump_dir /opt/var/squid/cache
Здесь, /opt/share/passwords/users - файл с логинами и паролями для использования squid'а. Если авторизация не нужна, можно убрать.
Так же если есть возможность, можно увеличить размер кеша.
Чтобы squid запустился нужно создать пользователя "nobody", если еще не создан.
Сам squid запускается так:
Вот мой рабочий конфиг, нашел гдето в инете, подправил под себя:
Code:
auth_param basic program /opt/libexec/ncsa_auth /opt/share/passwords/users
auth_param basic children 4
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
acl MY proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow MY
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /opt/var/squid/cache 8 2 2
cache_swap_low 97
cache_swap_high 100
access_log /opt/var/squid/logs/access.log squid
pid_filename /opt/var/squid/logs/squid.pid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
header_access From deny all
header_access Referer deny all
header_access User-Agent deny all
header_access Cache-Control deny all
header_access Via deny all
header_access X-Forwarded-For deny all
cache_effective_user nobody
cache_effective_group nobody
visible_hostname [Имя_хоста]
icon_directory /opt/share/squid/icons
error_directory /opt/share/squid/errors/Russian-1251
cachemgr_passwd 456789 all
coredump_dir /opt/var/squid/cache
Здесь, /opt/share/passwords/users - файл с логинами и паролями для использования squid'а. Если авторизация не нужна, можно убрать.
Так же если есть возможность, можно увеличить размер кеша.
Чтобы squid запустился нужно создать пользователя "nobody", если еще не создан.
Сам squid запускается так:
Posted: Fri May 08, 2009 12:29 Post subject: Поставил antinat
Поставил antinat. Чёткая прога, простая установка. Минус в том что опаера SOCKS не понимает, решил проблему, установив PRoxyfixer, прога подключается к любому прокси и раздаёт на все программы компа, можно сделать исключения.
Hi there!
Хотел узнать, как броадкомовское железо переваривает squid. На сколько я знаю не самое легкое приложение для mipsel 200-300 MHz. Не тормозит?