• squid

https://rustedowl.livejournal.com/44380.html

Чтобы заблокировать не весь YT, а некоторые ролики, используйте правило focused acl:

# Блокировать клипы YouTube
acl yt_clips url_regex .youtube\.com\/watch\?v=lr_m3GW5Cws
http_access запретить yt_clips
Вы также можете указать список клипов в виде файла.

https://habr.com/ru/post/267851/

«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)

iptables -t nat -A PREROUTING -s 192.168.107.0/24 ! -d 192.168.0.0/16 -p tcp -m multiport --dport 443 -j REDIRECT --to-port 3129

Ну, со входящими из локалки пакетами - всё просто.
А как бы заставить iptables редиректить пакеты от самого себя (т.е. от сервера)?
Они же не проходят PREROUTING цепочку...
Интересно, это вообще возможно?

конечно можно, те же правила запихни в цепочку OUTPUT

Долгое время не мог заставить squid (2.6.13 STABLE) прозрачно работать. Имеется сервер, к нему юзер конектится через VPN.
Решил проблему добавлением правилa iptables:
iptables -t nat -A PREROUTING -p tcp -i ppp1 --dport 80 -j DNAT --to-destination 10.10.10.10:3128
где ppp1 - интерфейс через который юзер соединен с сервером
10.10.10.10 - адрес компьютера где запущен squid

https://losst.ru/prozrachnyj-proksi-dlya-https-v-squid

ПРОЗРАЧНЫЙ ПРОКСИ ДЛЯ HTTPS В SQUID

конфиг

распарсит конфиг и укажет на ошибки

squid-k parse

вместо
header_access

в 3 версии кальмара использовать
request_header_access

не использовать зарезервированное localhost и all

pipeline_prefetch on

заменить на
pipeline_prefetch 1

manager зарезервировано, не использовать

Авторизация
https://www.digitalocean.com/community/tutorials/how-to-set-up-squid-proxy-for-private-connections-on-rocky-linux-8

Конфиг автозагрузки прокси сервера squid
ln -s /lib/systemd/system/squid.service /etc/systemd/system/squid.service

Перезапуск системного демона:
systemctl daemon-reload
systemctl status squid.service

Конфиг
mcedit /etc/squid/squid.conf

Список открытых портов:
netstat -ltup

Squid Cache: Version 4.13 debian 11

Опции сборки squid:

./configure --disable-ipv6 --with-krb5=/usr/include/krb5 --build=x86_64-linux-gnu --prefix=/usr --includedir=${prefix}/include --mandir=${prefix}/share/man --infodir=${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --disable-option-checking --disable-silent-rules --libdir=${prefix}/lib/x86_64-linux-gnu --runstatedir=/run --disable-maintainer-mode --disable-dependency-tracking BUILDCXXFLAGS=-g BUILDCXX=g++ --with-build-environment=default --datadir=/usr/share/squid --sysconfdir=/etc/squid --libexecdir=/usr/lib/squid --mandir=/usr/share/man --enable-inline --disable-arch-native --enable-async-io=8 --enable-storeio=ufs,aufs,diskd,rock --enable-removal-policies=lru,heap --enable-delay-pools --enable-cache-digests --enable-icap-client --enable-follow-x-forwarded-for --enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB --enable-auth-digest=file,LDAP --enable-auth-negotiate=kerberos,wrapper --enable-auth-ntlm=fake,SMB_LM --enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,time_quota,unix_group,wbinfo_group --enable-security-cert-validators=fake --enable-storeid-rewrite-helpers=file --enable-url-rewrite-helpers=fake --enable-eui --enable-esi --enable-icmp --enable-zph-qos --enable-ecap --disable-translation --with-swapdir=/var/spool/squid --with-logdir=/var/log/squid --with-pidfile=/run/squid.pid --with-filedescriptors=65536 --with-large-files --with-default-user=proxy --enable-linux-netfilter --with-systemd --with-gnutls build_alias=x86_64-linux-gnu CFLAGS=-g

Код: Выделить всё

 ./configure --with-krb5=/usr/include/krb5 --disable-ipv6  --build=x86_64-linux-gnu --prefix=/usr --includedir=${prefix}/include --mandir=${prefix}/share/man --infodir=${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --disable-option-checking --disable-silent-rules --libdir=${prefix}/lib/x86_64-linux-gnu --runstatedir=/run --disable-maintainer-mode --disable-dependency-tracking BUILDCXXFLAGS=-g BUILDCXX=g++ --with-build-environment=default --datadir=/usr/share/squid --sysconfdir=/etc/squid --libexecdir=/usr/lib/squid --mandir=/usr/share/man --enable-inline --disable-arch-native --enable-async-io=8 --enable-storeio=ufs,aufs,diskd,rock --enable-removal-policies=lru,heap --enable-delay-pools --enable-cache-digests --enable-icap-client --enable-follow-x-forwarded-for --enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB --enable-auth-digest=file,LDAP --enable-auth-negotiate=kerberos,wrapper --enable-auth-ntlm=fake,SMB_LM --enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,time_quota,unix_group,wbinfo_group --enable-security-cert-validators=fake --enable-storeid-rewrite-helpers=file --enable-url-rewrite-helpers=fake --enable-eui --enable-esi --enable-icmp --enable-zph-qos --enable-ecap --disable-translation --with-swapdir=/var/spool/squid --with-logdir=/var/log/squid --with-pidfile=/run/squid.pid --with-filedescriptors=65536 --with-large-files --with-default-user=proxy --enable-linux-netfilter --with-systemd --with-gnutls build_alias=x86_64-linux-gnu CFLAGS=-g

При компиляции добавить параметр --disable-ipv6

http://www.squid-cache.org/Versions/v4/squid-4.17.tar.bz2

Чтобы уменьшить задержку при остановке демона, можно отредактировать файл конфигурации для systemd. Для этого выполните следующие действия:

Откройте конфигурационный файл systemd для squid:

sudo systemctl edit squid
Добавьте в открывшийся файл следующие строки:

[Service]
TimeoutStopSec=10
Где TimeoutStopSec указывает значение в секундах для таймаута остановки демона squid (в данном случае 10 секунд). Вы можете задать нужное значение в зависимости от вашей ситуации.

Сохраните файл и перезагрузите изменения:

sudo systemctl daemon-reload
Теперь при остановке squid командой systemctl stop squid демон должен завершаться быстрее, чем ранее.

Настройка squid
https://habr.com/ru/articles/347212/

Журнал ошибок, лог ошибок journalctl

Код: Выделить всё

journalctl -xeu squid.service

https://losst.pro/shpargalka-po-journalctl-v-linux

squid-2024.03.10.gt913.tar.bz2: конфиг для squid 3.5.23; (270.44 КБ) 2389 скачиваний

squid-2024.03.10.gt913.tar.bz2: конфиг для squid 3.5.23; (270.44 КБ) 2389 скачиваний

Блокировка ipv6 на squid (не рекомендуется)

/etc/squid/squid.conf

Код: Выделить всё

...
acl to_ipv6 dst ipv6
acl from_ipv6 src ipv6
http_access deny to_ipv6
http_access deny from_ipv6

squid - кальмар

squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар (прокси-сервер)

Re: squid - кальмар

Re: squid - кальмар

Re: squid - кальмар