Squid 3.5.12 transparent без подмены сертификата ubuntu 16 проблемы с facebook etc?

Слобрал squid 3.5.12 с поддержкой open-ssl 1.0.2g на ubuntu 16, Вроде как работает, но есть проблемы с доступом, например не заходит в facebook а даже если заходит на главную страничку то по урлам ходить невозможно, лично у меня не работает такой сайт olx.ua, иногда отваливается gmail. В логах в cache постоянно сыпется вот это:

SECURITY ALERT: By user agent:
2017/08/30 13:42:14.268 kid1| SECURITY ALERT: on URL: www.facebook.com:443
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: Host header forgery detected on local=18.194.13.28:443 remote=10.49.1.230:50963 FD 1094 flags=33 (local IP does not match any domain IP)
2017/08/30 13:42:14.424 kid1| SECURITY ALERT: By user agent:

Вот конфиг:

стандартные директивы опускаю

http_port 10.10.1.254:3128 intercept options=NO_SSLv3:NO_SSLv2
https_port 10.10.1.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
http_port 10.10.1.254:3130 options=NO_SSLv3:NO_SSLv2

dns-nameserver 127.0.0.1
Читать дальше

Как все таки блокировать google, youtube etc?

Поднял на ubuntu16.04 прозрачный кеширующий squid 3.5.26 c поддержкой ssl-bump без подмены сертификатов. В принципе всё работает, но когда настал момент блокировки https ресурсов, а конкретно google,gmail,youtube встал в тупик. т.е. в конфиге squid есть такая команда:
acl blocked ssl::server_name "/etc/squid/blocked_https.txt"
в файлик прописываю домены блокируемых ресурсов: .google.com .www.youtube.com .toster.ru. В итоге блокируется только toster, (его заблочил для примера — хороший сайт)да и еще почему-то блокируется именно facebook хотя его блокировка нигде не фигурирует. Помогите разобраться. Настраивал сквиду по статьям на хабре. Вот конфиг сквид:

acl local src 10.10.1.0/24

http_port 10.10.1.254:3128 intercept options=NO_SSLv3:NO_SSLv2
https_port 10.10.1.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem

always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER

acl blocked ssl::server_name "/etc/squid/blocked_https.txt"
acl step1 at_step SslBump1
ssl_bump peek step1
Читать дальше

Как правильно настроить конфиг squid + sams2?

Доброго времени суток. настроил всё по инструкции serveradmin.ru/nastroyka-proksi-servera-na...

Работает как прозрачный прокси(не работает только редирект, но это пока не важно), пускает на все сайты и автоматически логинится под всеми пользователями AD.

Только нюанс в том что я не знаю куда и как вписать чтобы у меня у всех был запрещен, а разрешен только на определенную группу пользователей в AD. И если это возможно чтобы у меня была какая то синхронизация с AD, ведь трафик показывает только у тех пользователей которых я добавлю в sams через веб-инетрфейс.

wbinfo -u (-g) выдет правильный список, всё настроено как надо и работает без ошибок, видимо остается до настроить конфиг сквида.

#/etc/squid/squid.conf
#visual_hostname = proxy-srv.metall1c.local auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=METALL1C auth_param ntlm children 20 auth_param ntlm keep_alive on acl auth proxy_auth REQUIRED auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 20 auth_param basic realm Squid proxy-chaching web server auth_param basic credentialsttl 8 hours http_access allow auth http_port proxy-srv:3128 cache_dir ufs /var/spool/squid 100 16 256 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i
Читать дальше

Как через squid открывать vnc консоль в isp manager?

Недавно настроил squid. Заметил, что нет доступа к панели ISP.
Добавил порт 1500 в acl SSL_ports, которому разрешен метод CONNECT.
В панель пустило.
Однако при попытке подключения к консоли виртуального сервера получаю ошибку Server disconnected (code: 1006)
В строке браузера по-прежнему стоит порт 1500.
В логах squid TCP_DENIED/403 3466 CONNECT msk-vm.ispsystem.net:16095 — HIER_NONE/- text/html
:16095 — этот порт всегда разный.
У меня в конфигурации диапазон 1025-65535 добавлен в acl Safe_ports, которому разрешен доступ но не метод CONNECT.
Как же быть? Как мне через squid управлять vds-ками по vnc консоли?

Почему Squid3 некоторое время работает, а потом перестаёт?

Здравствуйте.

Скачал Squid3 на Debian (через sudo apt-get install squid3) для создания кэширующего прокси-сервера, а соответственно и для ускорения загрузки php-скриптов сайта на движке MediaWiki.

Старался делать всё по документации с официального сайта, оттуда же и взял конфиг для squid.conf.

Собственно, вот и он:

http_port 207.142.131.205:80 transparent vhost defaultsite=oecumene.wiki cache_peer 127.0.0.1 parent 80 3130 originserver acl manager proto cache_object acl localhost src 127.0.0.1/32 acl web_ports port 80 http_access allow web_ports http_access allow manager localhost http_access deny manager acl purge method PURGE http_access allow purge localhost http_access deny purge http_access deny all
Проблема в том, что первый запуск squid прошёл без каких-либо ошибок. В логе cache.log никаких ошибок тоже ничего не было.

Но ни с того ни с сего squid просто перестал работать, скорость загрузки сайта тоже снизилась. В cache.log ничего такого не было.

После рестарта ничего не изменилось, но squid выдал несколько предупреждений:
sadaffairs@www:~$ sudo service squid3 restart [sudo] password for sadaffairs: [ ok ] Restarting
Читать дальше

Squid3 постоянно режет трафик http?

Добрый день, есть офис в качестве шлюза выступает ubuntu 14 serv, на нем поднят squid3. С недавнего времени squid начал блокировать сайты которые работают по http. Очистка кэш-а помогла на некоторое время, сейчас вообще ничего не помогает, отрабатывают только https сайты. Что можно поправить?
Конф squid3

#url_rewrite_program /usr/bin/squidGuard
#url_rewrite_children 10

cache_mem 300 MB
maximum_object_size_in_memory 10 MB

memory_pools on
memory_pools_limit 30 MB

cache_dir ufs /var/spool/squid3 6000 16 256

http_port 3128 transparent

acl office src 10.49.1.0/24
#ac1 NOCACHEDOMAIN dstdomain mafia.ua deny NOCACHEDOMAIN

acl manager proto cache_object
Читать дальше

delay_pools в squid3 и 100%-я загрузка процессора

Имеется Ubuntu Server 12.10 (крутится на железе Intel Xeon E31235 @ 3.20GHz / 16 Gb RAM), раздающий пользователям интернет через прокси-сервер squid. При включении в конфиге squid'а шейпинга через delay_pools squid нагружает процессор до 100%. При выключенных delay_pools все нормально — загрузка не превышает 10-15% при общей ширине канала в 16 мбит/с, пользователей около 70-90 одновременно в сети.

Версия squid — 3.1.20 (amd64)
Ниже часть конфига:

acl adm src 192.168.2.99/32 acl users src 192.168.0.0/16 delay_pools 2 delay_class 1 1 delay_class 2 3 delay_access 1 allow adm delay_access 1 deny all delay_access 2 allow users delay_access 2 deny all http_access allow users http_access allow adm http_access deny all delay_parameters 1 -1/-1 delay_parameters 2 250000/250000 125000/125000 125000/125000

В чем может быть причина высокой загрузки CPU squid'ом?