megahertz Опубликовано 7 апреля, 2015 (изменено) Добрый вечер форумчане Есть кто-то кто настраивал прозрачный кэш прокси на squid v3.3.8 ? Есть Ubuntu 14 на котором развернут squid 3.3.8 Сейчас при текущей конфигурации: acl localnet src 10.20.30.0/24 http_access allow all acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports #http_access allow localhost manager #http_access allow manager #http_access allow localhost #http_access allow localnet #http_access deny all #dns_v4_first on dns_nameservers 8.8.8.8 visible_hostname mynetwork http_port 10.20.30.254:3128 intercept (пробовал делать transparent) http_port 10.20.30.254:3129 http_reply_access allow all coredump_dir /home/mhz/cache cache_dir ufs /home/mhz/cache 100 16 256 access_log /home/mhz/access.log в access.log следующее: 1428431950.118 0 10.20.30.254 TCP_MISS/403 4042 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html 1428431950.119 1 10.20.30.245 TCP_MISS/403 4137 GET http://www.squid-cache.org/Artwork/SN.png - HIER_DIRECT/10.20.30.254 text/html в cache.log: 2015/04/07 23:39:51| WARNING: Error Pages Missing Language: en-ru 2015/04/07 23:39:51| WARNING: Forwarding loop detected for: GET /Artwork/SN.png HTTP/1.1 Host: www.squid-cache.org Accept: image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (Linux; Android 4.4.3; HTC One dual sim Build/KTU84L) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 Referer: http://www.e1.ru/ Accept-Encoding: gzip, deflate, sdch Accept-Language: en-RU,en-US;q=0.8,en;q=0.6 Via: 1.1 network (squid/3.3.8) X-Forwarded-For: 10.20.30.245 Cache-Control: max-age=259200 Connection: keep-alive по схеме users(10.20.30.0/24) --- mikrotik(10.20.30.1) --- squid3(10.20.30.254 прозрачный) --- internet iptables на убунте со squid3 совершенно пуст т.к форвардинг на порт 3128 делается микротиком. Собственно исходя из всего этого вопрос, где недоглядел? Изменено 7 апреля, 2015 пользователем megahertz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 7 апреля, 2015 #http_access allow localnet Раскомментируй, и вообще, конфиг какой то покоцанный. А за 8.8.8.8 дай себе молотком по...любой части тела. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 8 апреля, 2015 #http_access allow localnet Раскомментируй, и вообще, конфиг какой то покоцанный. А за 8.8.8.8 дай себе молотком по...любой части тела. на самом деле это уже все эксперементы в прцоессе запуска, но тем не менее убрал и получил: access.log - чист, ничего не сыпется cache.log - NF getsockopt(SO_ORIGINAL_DST) failed on local=10.20.30.254:3128 remote=10.20.30.245:37071 FD 10 flags=33: (92 ) Protocol not available Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 8 апреля, 2015 NF getsockopt(SO_ORIGINAL_DST) failed on local=10.20.30.254:3128 remote=10.20.30.245:37071 FD 10 flags=33: (92 ) Protocol not available Он у вас адрес подделать не может. Смотрите в сторону опций ip_nonlocal_bind в sysctl/ядре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 9 апреля, 2015 (изменено) День добрый В общем сделал следующее: добавил sysctl.conf # Controls IP packet forwarding net.ipv4.ip_forward = 1 # Controls source route verification net.ipv4.conf.default.rp_filter = 0 # Do not accept source routing net.ipv4.conf.default.accept_source_route = 0 Далее echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind echo 1 > /proc/sys/net/ipv4/ip_forward iptables --table nat --append POSTROUTING -j MASQUERADE -s 10.20.30.0/24 -d 0.0.0.0/0 iptables --append FORWARD --in-interface eth1 -j ACCEPT Если iptables не троогать(оставить пустой ситуация не меняется) Конфиг сквида привел к такому виду: acl localnet src all acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access allow manager http_access allow localhost http_access allow localnet http_access deny all visible_hostname mynetwork #dns_v4_first on #forwarded_for off http_port 3128 intercept http_port 3129 http_reply_access allow all coredump_dir /home/mhz/cache cache_dir ufs /home/mhz/cache 100 16 256 #access_log /home/mhz/access.log #cache_log /home/mhz/cache.log Теперь в логах: 2015/04/09 18:46:34| '/usr/share/squid3/errors/en-ru/ERR_ACCESS_DENIED': (2) No such file or directory 2015/04/09 18:46:34| WARNING: Error Pages Missing Language: en-ru 2015/04/09 18:47:18| WARNING: Forwarding loop detected for: GET / HTTP/1.1 Host: www.e1.ru Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (Linux; Android 4.4.3; HTC One dual sim Build/KTU84L) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 Referer: http://www.e1.ru/ Accept-Encoding: gzip, deflate, sdch Accept-Language: en-RU,en-US;q=0.8,en;q=0.6 Cookie: urbid=VQrS4AAAZnUDA84CWqkgFTNYzcM=; _cb_ls=1; __utma=21800495.1885430 408.1428058292.1428058292.1428060436.2; __utmz=21800495.1428058292.1.1.utmcsr=e1.ru|utmccn=(referral)|utmcmd=referral|utmcct=/; _chartbeat2=CCITPECh2lNNBUU9gp. 1427077391655.1428399429343.10000010 00110001; __utma=57904556.28456296.1426769057.1428413369.1428427670.27; __utmz=57904556.1426769057.1.1.utmcsr=(d irect)|utmccn=(direct)|utmcmd=(none); ngs_avc=2; doh=10 Via: 1.1 mynetwork (squid/3.3.8) X-Forwarded-For: 10.20.30.245 Cache-Control: max-age=259200 Connection: keep-alive 2015/04/09 18:47:18| '/usr/share/squid3/errors/en-ru/ERR_ACCESS_DENIED': (2) No such file or directory 2015/04/09 18:47:18| WARNING: Error Pages Missing Language: en-ru 2015/04/09 18:47:18| WARNING: Forwarding loop detected for: GET /Artwork/SN.png HTTP/1.1 Host: www.squid-cache.org Accept: image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (Linux; Android 4.4.3; HTC One dual sim Build/KTU84L) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 Referer: http://www.e1.ru/ Accept-Encoding: gzip, deflate, sdch Accept-Language: en-RU,en-US;q=0.8,en;q=0.6 Via: 1.1 mynetwork (squid/3.3.8) X-Forwarded-For: 10.20.30.245 Cache-Control: max-age=259200 Connection: keep-alive В access.log 1428587379.690 38 10.20.30.254 TCP_MISS/403 4571 GET http://www.e1.ru/ - HIER_NONE/- text/html 1428587379.691 46 10.20.30.245 TCP_MISS/403 4672 GET http://www.e1.ru/ - HIER_DIRECT/10.20.30.254 text/html 1428587379.752 0 10.20.30.254 TCP_MISS/403 4054 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html 1428587379.752 5 10.20.30.245 TCP_MISS/403 4155 GET http://www.squid-cache.org/Artwork/SN.png - HIER_DIRECT/10.20.30.254 text/html 1428587391.779 0 10.20.30.254 TCP_MISS/403 3656 GET http://94.230.140.113/generate_204 - HIER_NONE/- text/html 1428587391.780 2 10.20.30.245 TCP_MISS/403 3757 GET http://94.230.140.113/generate_204 - HIER_DIRECT/10.20.30.254 text/html 1428587392.891 0 10.20.30.254 TCP_MISS/403 3781 GET http://clients3.google.com/generate_204 - HIER_NONE/- text/html 1428587392.892 9 10.20.30.245 TCP_MISS/403 3882 GET http://clients3.google.com/generate_204 - HIER_DIRECT/10.20.30.254 text/html Изменено 9 апреля, 2015 пользователем megahertz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 апреля, 2015 WARNING: Error Pages Missing Language: en-ru - что не понятно то? Или пропиши в настройках скивда правильный язык или положи страничики с ошибками локализованные куда надо. Что с е1 - хз, толи сам сайт по кругу редиректит толи что то ещё в настройках. А вот пользовательские куки выкладывать в паблик не хорошо, разве что они твои и тебе не жалко :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 10 апреля, 2015 iptables на убунте со squid3 совершенно пуст т.к форвардинг на порт 3128 делается микротиком. WARNING: Forwarding loop detected for: И кто за вас эту петлю будет убирать? Читайте https://www.kernel.org/doc/Documentation/networking/tproxy.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 11 апреля, 2015 Спасибо, попробую и по результатам отпишусь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 12 апреля, 2015 (изменено) В общем добился таки прозрачности таким образом: На микротике: chain=prerouting action=mark-routing new-routing-mark=squid passthrough=yes protocol=tcp dst-port=80 log=no log-prefix="" ip route add dst-address=0.0.0.0/0 gateway=10.20.30.254 distance=1 routing-mark=squid На Ubuntu 14.04 c squid3.3.8 делаем так: iptables -t nat -A PREROUTING -s 10.20.30.254 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.20.30.254:3128 iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP получаем... 428854785.537 245 10.20.30.245 TCP_MISS/200 61355 GET http://www.e1.ru/ - HIER_DIRECT/212.193.163.6 text/html 1428854786.745 549 10.20.30.245 TCP_MISS/200 361 GET http://reklama.ngs.ru/ap-js/? - HIER_DIRECT/195.93.187.3 application/javascript 1428854786.745 549 10.20.30.245 TCP_MISS/200 1527 GET http://reklama.ngs.ru/ap-js/? - HIER_DIRECT/195.93.187.3 application/javascript 1428854786.745 547 10.20.30.245 TCP_MISS/200 356 GET http://counter.yadro.ru/hit;hsdigital/rn/main/66? - HIER_DIRECT/88.212.201.199 image/gif 1428854786.745 495 10.20.30.245 TCP_MISS/200 356 GET http://counter.yadro.ru/hit;e1_ru? - HIER_DIRECT/88.212.201.199 image/gif 1428854786.855 346 10.20.30.245 TCP_MISS/200 522 GET http://www.tns-counter.ru/V13a***R%3E*hfs_ru/ru/UTF-8/tmsec=e1_main/94451653 - HIER_DIRECT/217.73.200.218 image/gif 1428854786.855 494 10.20.30.245 TCP_MISS/200 1437 GET http://reklama.ngs.ru/ap-js/? - HIER_DIRECT/195.93.187.3 application/javascript 1428854787.169 280 10.20.30.245 TCP_MISS/200 1455 GET http://reklama.ngs.ru/ap-js/? - HIER_DIRECT/195.93.187.3 application/javascript 1428854787.271 1656 10.20.30.245 TCP_MISS/200 201843 GET http://www.e1.ru/ - HIER_DIRECT/212.193.163.6 text/html 1428854787.276 533 10.20.30.245 TCP_MISS/200 2747 GET http://auto.ngs.ru/pview/offers/d6e8ed18b91f90672b061be42391ca70_50_38_c.jpg - HIER_DIRECT/195.93.187.3 image/jpeg 1428854787.277 535 10.20.30.245 TCP_MISS/200 2406 GET http://static.ngs.ru/cache//realty/photo/884dbb0583a113af92f71ce706cc788d_50_38_c.jpg - HIER_DIRECT/195.93.187.2 image/jpeg 1428854787.277 536 10.20.30.245 TCP_MISS/200 2366 GET http://do.e1.ru/preview/market/189dbbecf848cf99c6386cf2e0839a0a_1428854085_50_40_c.jpg - HIER_DIRECT/195.93.187.3 image/jpeg 1428854787.277 533 10.20.30.245 TCP_MISS/200 2786 GET http://auto.ngs.ru/pview/offers/36b7685038a03552edb36f900ddb1e9d_50_38_c.jpg - HIER_DIRECT/195.93.187.3 image/jpeg 1428854787.412 354 10.20.30.245 TCP_MISS/200 2434 GET http://do.e1.ru/preview/market/9439447813d64f481706e5bed29ed39c_1428853924_50_40_c.jpg - HIER_DIRECT/195.93.187.3 image/jpeg 1428854787.412 353 10.20.30.245 TCP_MISS/200 2809 GET http://do.e1.ru/preview/market/3b392e857e125e203c41d217ff5a8237_1428853455_50_40_c.jpg - HIER_DIRECT/195.93.187.3 image/jpeg 1428854787.497 36 10.20.30.245 TCP_MISS/200 1436 GET http://reklama.ngs.ru/ap-js/? - HIER_DIRECT/195.93.187.3 application/javascript 1428854787.516 40 10.20.30.245 TCP_MISS/200 1527 GET http://reklama.ngs.ru/ap-js/? - HIER_DIRECT/195.93.187.3 application/javascript 1428854787.653 48 10.20.30.245 TCP_MISS/200 3638 GET http://reklama.ngs.ru/ap-js/? - HIER_DIRECT/195.93.187.3 application/javascript 1428854787.783 33 10.20.30.245 TCP_MISS/200 323 GET http://reklama.ngs.ru/zxgfmzxztj/tpx? - HIER_DIRECT/195.93.187.3 image/gif 1428854787.836 65 10.20.30.245 TCP_MISS/200 1591 GET http://hc.uralweb.ru/hc/ekaterinburg6? - HIER_DIRECT/87.224.128.14 image/gif 1428854787.863 55 10.20.30.245 TCP_MISS/200 323 GET http://reklama.ngs.ru/zsqszsrwqw/tpx? - HIER_DIRECT/195.93.187.3 image/gif 1428854787.864 39 10.20.30.245 TCP_MISS/200 323 GET http://reklama.ngs.ru/zlzlyuvhzs/tpx? - HIER_DIRECT/195.93.187.3 image/gif 1428854787.864 39 10.20.30.245 TCP_MISS/200 323 GET http://reklama.ngs.ru/zlxgwbkqox/tpx? - HIER_DIRECT/195.93.187.3 image/gif 1428854787.893 57 10.20.30.245 TCP_MISS/200 323 GET http://reklama.ngs.ru/ztwzqwcvxf/tpx? - HIER_DIRECT/195.93.187.3 image/gif 1428854787.926 63 10.20.30.245 TCP_MISS/200 323 GET http://reklama.ngs.ru/zjvuxfzwqw/tpx? - HIER_DIRECT/195.93.187.3 image/gif то есть теперь трафик бегает, странички открываются но джпег, гифы и прочее не кэшится...копаю в сторону refresh_pattern и Собственно текущий конфиг: cat squid.conf | egrep -v "^\s*(#|$)" forwarded_for delete refresh_pattern -i ^http: 5 100% 1440 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localnet http_access allow localhost http_access deny all http_port 3128 intercept http_port 3127 cache_dir ufs /home/mhz/cache 4096 16 256 minimum_object_size 2 KB coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern (\.gif|\.jpg|\.jpeg)$ 129600 100% 129600 refresh_pattern . 0 20% 4320 Изменено 12 апреля, 2015 пользователем megahertz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 апреля, 2015 Поставь лайтсквид для анализа логов. Он умеет считать процент попадания в кеш, вот 10% уже нормально, 20% - супер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
npokypop Опубликовано 14 апреля, 2015 Все больше ресурсов отдают свой контент по https, его все же без nginx трудно как-то кэшировать, я про соц. сети в частности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 16 апреля, 2015 (изменено) Да, но по сути что мешает кэшировать *.jpg,*.jpeg, *.png и т.п? интерес как раз в том чтобы кэшировать только эти ресурсы, при большом количестве пользователей повторное обращение к тем же ресурсам существенно снизят нагрузку на аплинк, сейчас у меня squid3.3.8 вообще ничего не кэширует, в логах светятся одни TCP_MISS/200 с вашего совета смотрю в сторону nginx Изменено 16 апреля, 2015 пользователем megahertz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
npokypop Опубликовано 16 апреля, 2015 (изменено) Связка squid+nginx, если лень изначально самому разбираться с конфигами, то советую https://aacable.wordpress.com/2014/07/02/lusca-automated-install-script , работает из коробки. Изменено 16 апреля, 2015 пользователем npokypop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 17 апреля, 2015 да, lusca завелся сходу, без шаманства, прозрачно работает но все тот же трабл с кэшированием 1429261692.131 285 10.20.30.245 TCP_MISS/302 457 GET http://habrastorage.org/files/623/d37/d81/623d37d812404ce4ad5e67c70cd9ec5a.jpg - DIRECT /82.192.95.170 text/html 1429261692.280 253 10.20.30.245 TCP_MISS/302 457 GET http://habrastorage.org/files/482/1a8/146/4821a81465b448da935039214674ebd0.jpg - DIRECT /82.192.95.170 text/html 1429261693.199 518 10.20.30.245 TCP_MISS/200 49010 GET http://hsto.org/files/623/d37/d81/623d37d812404ce4ad5e67c70cd9ec5a.jpg - DIRECT/108.1 62.207.55 image/jpeg 1429261693.394 712 10.20.30.245 TCP_MISS/200 60318 GET http://hsto.org/files/482/1a8/146/4821a81465b448da935039214674ebd0.jpg - видно что ничего не закэшировалось конфиг: http_port 3128 transparent server_http11 on pid_filename /var/run/squid.pid coredump_dir /var/spool/squid/ error_directory /usr/share/squid/errors/English icon_directory /usr/share/squid/icons mime_table /etc/squid/mime.conf access_log daemon:/var/log/squid/access.log squid cache_log none referer_log /var/log/squid/referer.log cache_store_log none store_dir_select_algorithm round-robin logfile_daemon /usr/lib/squid/logfile-daemon logfile_rotate 1 cache_mem 256 MB maximum_object_size_in_memory 0 KB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA minimum_object_size 0 KB maximum_object_size 1 GB cache_swap_low 98 cache_swap_high 99 cache_dir aufs /home/mhz/cache 5000 16 256 acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src 125.165.92.1 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl purge method PURGE acl snmppublic snmp_community public acl range dstdomain .windowsupdate.com range_offset_limit -1 KB range acl DENYCACHE urlpath_regex \.(ini|ui|lst|inf|pak|ver|patch|md5|cfg|lst|list|rsc|log|conf|dbd|db)$ acl DENYCACHE urlpath_regex (notice.html|afs.dat|dat.asp|patchinfo.xml|version.list|iepngfix.htc|updates.txt|patchlist.txt) acl DENYCACHE urlpath_regex (pointblank.css|login_form.css|form.css|noupdate.ui|ahn.ui|3n.mh)$ acl DENYCACHE urlpath_regex (Loader|gamenotice|sources|captcha|notice|reset) no_cache deny DENYCACHE range_offset_limit 1 MB !DENYCACHE uri_whitespace strip acl ads url_regex -i .youtube\.com\/ad_frame? acl ads url_regex -i .(s|s[0-90-9])\.youtube\.com acl ads url_regex -i .googlesyndication\.com acl ads url_regex -i .doubleclick\.net acl ads url_regex -i ^http:\/\/googleads\.* acl ads url_regex -i ^http:\/\/(ad|ads|ads[0-90-9]|ads\d|kad|a[b|d]|ad\d|adserver|adsbox)\.[a-z0-9]*\.[a-z][a-z]* acl ads url_regex -i ^http:\/\/openx\.[a-z0-9]*\.[a-z][a-z]* acl ads url_regex -i ^http:\/\/[a-z0-9]*\.openx\.net\/ acl ads url_regex -i ^http:\/\/[a-z0-9]*\.u-ad\.info\/ acl ads url_regex -i ^http:\/\/adserver\.bs\/ acl ads url_regex -i !^http:\/\/adf\.ly http_access deny ads http_reply_access deny ads strip_query_terms off acl yutub url_regex -i .*youtube\.com\/.*$ acl yutub url_regex -i .*youtu\.be\/.*$ logformat squid1 %{Referer}>h %ru access_log /var/log/squid/yt.log squid1 yutub acl store_rewrite_list urlpath_regex \/(get_video\?|videodownload\?|videoplayback.*id) acl store_rewrite_list urlpath_regex \.(mp2|mp3|mid|midi|mp[234]|wav|ram|ra|rm|au|3gp|m4r|m4a)\? acl store_rewrite_list urlpath_regex \.(mpg|mpeg|mp4|m4v|mov|avi|asf|wmv|wma|dat|flv|swf)\? acl store_rewrite_list urlpath_regex \.(jpeg|jpg|jpe|jp2|gif|tiff?|pcx|png|bmp|pic|ico)\? acl store_rewrite_list urlpath_regex \.(chm|dll|doc|docx|xls|xlsx|ppt|pptx|pps|ppsx|mdb|mdbx)\? acl store_rewrite_list urlpath_regex \.(txt|conf|cfm|psd|wmf|emf|vsd|pdf|rtf|odt)\? acl store_rewrite_list urlpath_regex \.(class|jar|exe|gz|bz|bz2|tar|tgz|zip|gzip|arj|ace|bin|cab|msi|rar)\? acl store_rewrite_list urlpath_regex \.(htm|html|mhtml|css|js)\? acl store_rewrite_list_web url_regex ^http:\/\/([A-Za-z-]+[0-9]+)*\.[A-Za-z]*\.[A-Za-z]* acl store_rewrite_list_web_CDN url_regex ^http:\/\/[a-z]+[0-9]\.google\.com doubleclick\.net acl store_rewrite_list_path urlpath_regex \.(mp2|mp3|mid|midi|mp[234]|wav|ram|ra|rm|au|3gp|m4r|m4a)$ acl store_rewrite_list_path urlpath_regex \.(mpg|mpeg|mp4|m4v|mov|avi|asf|wmv|wma|dat|flv|swf)$ acl store_rewrite_list_path urlpath_regex \.(jpeg|jpg|jpe|jp2|gif|tiff?|pcx|png|bmp|pic|ico)$ acl store_rewrite_list_path urlpath_regex \.(chm|dll|doc|docx|xls|xlsx|ppt|pptx|pps|ppsx|mdb|mdbx)$ acl store_rewrite_list_path urlpath_regex \.(txt|conf|cfm|psd|wmf|emf|vsd|pdf|rtf|odt)$ acl store_rewrite_list_path urlpath_regex \.(class|jar|exe|gz|bz|bz2|tar|tgz|zip|gzip|arj|ace|bin|cab|msi|rar)$ acl store_rewrite_list_path urlpath_regex \.(htm|html|mhtml|css|js)$ acl getmethod method GET storeurl_access deny !getmethod storeurl_access allow store_rewrite_list_web_CDN storeurl_access allow store_rewrite_list_web store_rewrite_list_path storeurl_access allow store_rewrite_list storeurl_access deny all storeurl_rewrite_program /etc/squid/storeurl.pl storeurl_rewrite_children 10 storeurl_rewrite_concurrency 40 refresh_pattern (get_video\?|videoplayback\?|videodownload\?|\.flv\?|\.fid\?) 43200 99% 43200 override-expire ignore-reload ignore-must-revalidate ignore-private refresh_pattern -i (get_video\?|videoplayback\?|videodownload\?) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private refresh_pattern ^http://*.jobstreet.com.*/.* 720 100% 10080 override-expire override-lastmod ignore-no-cache refresh_pattern ^http://*.indowebster.com.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth refresh_pattern ^http://*.21cineplex.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-auth refresh_pattern ^http://*.atmajaya.*/.* 720 100% 10080 override-expire ignore-no-cache ignore-auth refresh_pattern ^http://*.kompas.*/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.theinquirer.*/.* 720 100% 10080 override-expire ignore-no-cache ignore-auth refresh_pattern ^http://*.blogspot.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.wordpress.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache refresh_pattern ^http://*.photobucket.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.tinypic.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.imageshack.us/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.kaskus.*/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://www.kaskus.com/.* 720 100% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.detik.*/.* 720 50% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.detiknews.*/*.* 720 50% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://video.liputan6.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://static.liputan6.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.friendster.com/.* 720 100% 10080 override-expire override-lastmod ignore-no-cache ignore-auth refresh_pattern ^http://*.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://apps.facebook.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://profile.ak.fbcdn.net/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://static.playspoon.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://cooking.game.playspoon.com/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern -i http://[^a-z\.]*onemanga\.com/? 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://media?.onemanga.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.yahoo.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.google.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.forummikrotik.com/.* 720 80% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern ^http://*.linux.or.id/.* 720 100% 10080 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth refresh_pattern -i \.(mp2|mp3|mid|midi|mp[234]|wav|ram|ra|rm|au|3gp|m4r|m4a)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private refresh_pattern -i \.(mpg|mpeg|mp4|m4v|mov|avi|asf|wmv|wma|dat|flv|swf)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private refresh_pattern -i \.(jpeg|jpg|jpe|jp2|gif|tiff?|pcx|png|bmp|pic|ico)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private refresh_pattern -i \.(chm|dll|doc|docx|xls|xlsx|ppt|pptx|pps|ppsx|mdb|mdbx)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private refresh_pattern -i \.(txt|conf|cfm|psd|wmf|emf|vsd|pdf|rtf|odt)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private refresh_pattern -i \.(class|jar|exe|gz|bz|bz2|tar|tgz|zip|gzip|arj|ace|bin|cab|msi|rar)(\?.*|$) 5259487 999% 5259487 override-expire ignore-reload reload-into-ims ignore-no-cache ignore-private refresh_pattern -i \.(htm|html|mhtml|css|js)(\?.*|$) 1440 90% 86400 override-expire ignore-reload reload-into-ims refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern ^ftp: 10080 95% 10080 override-lastmod reload-into-ims refresh_pattern . 0 20% 10080 override-lastmod reload-into-ims http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow all http_access deny all icp_access allow localnet icp_access deny all icp_port 0 buffered_logs on acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache forwarded_for off header_access From deny all header_access Server deny all header_access Link deny all header_access Via deny all header_access X-Forwarded-For deny all httpd_suppress_version_string on shutdown_lifetime 10 seconds snmp_port 3401 snmp_access allow snmppublic all dns_timeout 1 minutes dns_nameservers 8.8.8.8 8.8.4.4 fqdncache_size 5000 #16384 ipcache_size 5000 #16384 ipcache_low 98 ipcache_high 99 log_fqdn off log_icp_queries off memory_pools off maximum_single_addr_tries 2 retry_on_error on icp_hit_stale on strip_query_terms off query_icmp on reload_into_ims on emulate_httpd_log off negative_ttl 0 seconds pipeline_prefetch on vary_ignore_expire on half_closed_clients off high_page_fault_warning 2 nonhierarchical_direct on prefer_direct off cache_mgr aacable@hotmail.com cache_effective_user proxy cache_effective_group proxy visible_hostname proxy.zaib unique_hostname syed_jahanzaib cachemgr_passwd none all client_db on max_filedescriptors 8192 zph_mode tos zph_local 0x30 zph_parent 0 zph_option 136 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 17 апреля, 2015 (изменено) TCP_IMS_HIT304 325 GET http://cdn.clicktale.net/www/tc/WRe21.js - NONE/- application/javascript TCP_IMS_HIT/304 325 GET http://cdn.clicktale.net/www/ChangeMonitor-latest.js - NONE/- application/javascript TCP_MEM_HIT/200 347 GET http://www.msftconnecttest.com/connecttest.txt - NONE/- text/plain а вот JS пролез Изменено 17 апреля, 2015 пользователем megahertz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
npokypop Опубликовано 20 апреля, 2015 lusca у меня хорошо кэширует такие ресурсы как megogo и аналоги, youtube кэшировать так я ее и не заставил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 20 апреля, 2015 lusca у меня хорошо кэширует такие ресурсы как megogo и аналоги, youtube кэшировать так я ее и не заставил. он у меня банально jpeg не кэшит, можешь свои pattern'ы показать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...