Задать вопрос
3err0
@3err0
Гик, Безумец, ITшник, Linux`оид

Как устранить «Доступ запрещен» в SQUID?

Построена локальная сеть (192.168.1.x), сеть на которую раздает роутер Zyxel Giga 2, прошитый 1.14 версией прошивки для возможности настройки в нем iptables.
На сервере находящимся в сети установлен squid с прозрачным кешированием.
С роутера пробрасываю всех пользователей сети идущих на внешку по 80 порту на сервер со squid`ом по правилу:
#!/bin/sh
INTERNAL_NETWORK="192.168.1.0/24" 
ROUTER_IP="192.168.1.1" 
PROXY_SERVER="192.168.1.2" 
PROXY_PORT="3128" 

iptables -t nat -A PREROUTING -i br0 -s $INTERNAL_NETWORK -d $INTERNAL_NETWORK -p tcp --dport 80 -j ACCEPT 
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_SERVER -p tcp --dport 80 -j DNAT --to $PROXY_SERVER:$PROXY_PORT 
iptables -t nat -A POSTROUTING -o br0 -s $INTERNAL_NETWORK -d $PROXY_SERVER -p tcp -j SNAT --to $ROUTER_IP 
iptables -I FORWARD -i br0 -o br0 -s $INTERNAL_NETWORK -d $PROXY_SERVER -p tcp --dport $PROXY_PORT -j ACCEPT

Конфиг squid
http_port 3128 transparent
http_port 0.0.0.0:3128 transparent

dns_nameservers 192.168.1.2
cache_mgr me@876974.ru

acl localnet src 192.168.1.1-192.168.1.254/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_reply_access allow all

http_access allow localhost
http_access allow localnet
http_access deny all

minimum_object_size 10 KB
maximum_object_size 8192 KB

cache_log /dev/null
access_log none
cache_store_log none

#cache_mem 1024 MB
cache_dir ufs /srv/Cache 50000 16 256
coredump_dir /srv/Cache

cache_swap_low 90
cache_swap_high 95

acl block_ext urlpath_regex -i "/etc/squid3/blocks.ext.acl"
cache deny block_ext

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

cache_effective_user proxy
cache_effective_group proxy

forwarded_for off

Проблема в том, что при прозрачном прокси, что бы я не делал мне пишется ошибка "Доступ запрещен" или ошибку с текстом The following error was encountered while trying to retrieve the URL: / когда если указать прокси в браузере в ручную то squid работает без ошибок.
Возможно где то мог допустить ошибки в конфиге, или какие либо другие о которых я не ведаю. Подскажите как решить данную проблему?
  • Вопрос задан
  • 1969 просмотров
Подписаться Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
nagibat0r
@nagibat0r
ТыжпОгроМист
Squid какой версии? Возможно, вместо transparent нужно указать intercept, так как transparent устарел.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы