- Настройка прокси для школы от Ростелекома
- Montfer
- DEVOPS
- Vladislav
- Montfer
- Vladislav
- Montfer
- DEVOPS
- DEVOPS
- DEVOPS
- DEVOPS
- Montfer
- Montfer
- oko
- Re: Проблемы с аутентификацией в Squid
- Re: Проблемы с аутентификацией в Squid
- Re: Проблемы с аутентификацией в Squid
- Похожие темы
- Почему не работает прокси-сервер squid
- Основные симптомы
- Контрольный список №1: проблема с клиентом или сервером
- Контрольный список №2: открыт ли порт сервера?
- Контрольный список № 3: работает ли прокси-сервер squid?
- Контрольный список 4: Проверьте файл журнала squid или статус сервера squid
- Что означает сигнал 9?
- open-suse.ru
- Open-SUSE . RU — Русскоязычное сообщество пользователей дистрибутива openSUSE
- Вы здесь
Настройка прокси для школы от Ростелекома
Всем добрый день! С началом учебного года, пришли новые ноуты с Astra Linux.
Начал радостный настраивать интернет, инструкций от Ростелекома нет. Пошёл настраивать по аналогии с Windows.
Проходят буквально 50 пакетов и все обрывается. Иногда все работает хорошо, но как только перезагружаешь ноут, все начинается по новой.
Через Mozila Firefox настроил, но ситуация та же самая.
При попытке сёрфинга в браузере выдаёт ошибку «Прокси сервер отказывается принимать соединение».
Подскажите пожалуйста в какую сторону копать
Montfer
New member
помню по винде, что РТК встраивал в трафик свой сертификат и помню, что была инструкция для винды с ссылкой на сертификат. сейчас нагуглить не могу. но может быть дело в том же самом
DEVOPS
New member
Vladislav
New member
помню по винде, что РТК встраивал в трафик свой сертификат и помню, что была инструкция для винды с ссылкой на сертификат. сейчас нагуглить не могу. но может быть дело в том же самом
Montfer
New member
тогда только ростик ответит на этот вопрос. ну, если у ты не пытаешься пингануть яндекс под мрд отличным от 0
Vladislav
New member
тогда только ростик ответит на этот вопрос. ну, если у ты не пытаешься пингануть яндекс под мрд отличным от 0
Если бы РТ подсказал бы чего делать, я бы не написал сюда) Никто ничего сказать не может, они с такой операционкой не работают.
Montfer
New member
DEVOPS
New member
DEVOPS
New member
помню по винде, что РТК встраивал в трафик свой сертификат и помню, что была инструкция для винды с ссылкой на сертификат. сейчас нагуглить не могу. но может быть дело в том же самом
DEVOPS
New member
Начал радостный настраивать интернет, инструкций от Ростелекома нет. Пошёл настраивать по аналогии с Windows.
Проходят буквально 50 пакетов и все обрывается. Иногда все работает хорошо, но как только перезагружаешь ноут, все начинается по новой.
Тут телепатов НЕТ. ЛОГИ!
DEVOPS
New member
Всем добрый день! С началом учебного года, пришли новые ноуты с Astra Linux.
Начал радостный настраивать интернет, инструкций от Ростелекома нет. Пошёл настраивать по аналогии с Windows.
Проходят буквально 50 пакетов и все обрывается. Иногда все работает хорошо, но как только перезагружаешь ноут, все начинается по новой.
Через Mozila Firefox настроил, но ситуация та же самая.
При попытке сёрфинга в браузере выдаёт ошибку «Прокси сервер отказывается принимать соединение».
Подскажите пожалуйста в какую сторону копать
Это вам не шиндовс, это вам хуже
Montfer
New member
при том, что без разницы, с какой операционкой они работают, если в госконтракте не указано конкретно
Montfer
New member
oko
New member
*в сторону*
Логи-то, конечно, хорошо, но при нареканиях на вангование Модуль экстрасенсорики может и обидеться, ага.
Сертификаты Win имеют выходной формат DER или PFX, в nix по умолчанию PEM. Впрочем, это все равно x.509 сертификат и Openssl и иже с ним умеют работать со всеми форматами.
Вообще, смотрю, одни и те же темы будут появляться теперь с завидной популярностью.
Re: Проблемы с аутентификацией в Squid
Чуть не забыл: завёл пользователя testuser для ncsa авторизации и прописал в squid.conf такие строчки (соответственно каждому разделу):
acl testuser proxy_auth REQUIRED
http_access allow testuser
Разумеется чтобы прокси работал без авторизации, я эти строчки закомментировал вместе с приведёнными выше в моём сообщении.
Re: Проблемы с аутентификацией в Squid
Посмотрел лог /var/log/squid/cache.log
1. Почему-то руглася, что запускать ncsa_auth надо так: ncsa_auth
2. Пишет, что аутентификатор рушится и нужна помощь. Причём как basic, так и digest.
Re: Проблемы с аутентификацией в Squid
Всё. Аутентификация заработала. Поставил модуль для YaST, настроил, попилил конфиг руками и всё заработало.
Всем, кто хотел помочь, спасибо.
Похожие темы
- Форум squid авторизация (2004)
- Форум squid конфиг, что добавить что удалить? (2022)
- Форум Squid3 аутентификация (2011)
- Форум squid авторизация ни в какую:((( (2004)
- Форум авторизация пользователей для тех кому надо интернет (2005)
- Форум Squid: аутентификация системой PAM через модуль LDAP, mod_ldap (2009)
- Форум Samba PDC и аутентификация пользователей на Squid. (2009)
- Форум Собрать и настроить Squid 2.5.STABLE3 с авторизацией NCSA (2003)
- Форум squid и два метода авторизации (2010)
- Форум [squid+jabber] Не работает jabber (2010)
Почему не работает прокси-сервер squid
Получаю сообщение об ошибке «The proxy server is refusing connections» т.е. «Прокси-сервер отказывается от соединений». Я использую Squid 3 с сервером Ubuntu Linux 16.04 LTS и как я могу узнать, почему мой прокси-сервер squid неожиданно умер?
Squid является кэширующим и открытым исходным прокси для Web, поддерживающих HTTP, HTTPS, FTP и многое другое. Это снижает пропускную способность и повышает время отклика за счет кэширования и повторного использования. Squid может умереть по любой причине. Давайте рассмотрим некоторые основные шаги, чтобы выяснить, что вызвало такие ошибки на сервере Ubuntu Linux.
Основные симптомы
Вы или пользователь может увидеть ошибку на экране браузера:
Первое сообщение об ошибке, указывающее, что что-то не так с нашим прокси-сервером squid.
Прокси-сервер Squid подключен к сети и предоставляет прокси-сервер. Итак, давайте начнем копаться в проблеме.
Контрольный список №1: проблема с клиентом или сервером
Перейдите в другой клиентский браузер или компьютер и попытайтесь получить доступ к Интернету через прокси-сервер squid. Если этот компьютер также не может получить доступ к серверу squid, то вы знаете, что проблема скорее всего на сервере squid. Затем вам нужно сосредоточиться на устранении неполадок на сервере squid. Вход с помощью ssh:
Контрольный список №2: открыт ли порт сервера?
Введите следующую команду на сервере Ubuntu Linux, чтобы проверить, что TCP-порт 3128 (по умолчанию) открыт:
Если результата нет, значит, squid не запущен. Попробуйте запустить его, запустите:
Контрольный список № 3: работает ли прокси-сервер squid?
Используйте команду ps вместе с командой grep следующим образом:
ИЛИ используйте команду pgrep:
Если squid еще не запущен или запущен, проверьте другие ошибки.
Контрольный список 4: Проверьте файл журнала squid или статус сервера squid
Введите следующую команду:
Feb 04 04 : 09 : 01 nixcraft — squid — do — 0001 squid [ 1658 ] : Squid Parent : ( squid — 1 ) process 1661 exited due to signal 9 with status 0
Случайное уничтожение процесса указывает на нехватку памяти (OOM). Это часто нежелательное состояние работы сервера, при котором дополнительная память не может выделяться для использования программами или операционной системой.
Что означает сигнал 9?
Число 9 указывает на то, что убит сигнал, т.е. убит запущенный процесс. Естественно, кто-то убил процесс. Но почему? Чтобы узнать ответ на наш вопрос, выполните:
[ 860244.967552 ] Node 0 DMA free : 2136kB min : 88kB low : 108kB high : 132kB active_anon : 1824kB inactive_anon : 384kB active_file : 3760kB inactive_file : 1776kB unevictable : 68kB isolated ( anon ) : 0kB isolated ( file ) : 0kB present : 15992kB managed : 15908kB mlocked : 68kB dirty : 4kB writeback : 0kB mapped : 2048kB shmem : 400kB slab_reclaimable : 4448kB slab_unreclaimable : 620kB kernel_stack : 224kB pagetables : 164kB unstable : 0kB bounce : 0kB free_pcp : 0kB local_pcp : 0kB free_cma : 0kB writeback_tmp : 0kB pages_scanned : 0 all_unreclaimable ? no
[ 860244.967561 ] Node 0 DMA32 free : 10596kB min : 2680kB low : 3348kB high : 4020kB active_anon : 62740kB inactive_anon : 11196kB active_file : 175676kB inactive_file : 110160kB unevictable : 3588kB isolated ( anon ) : 0kB isolated ( file ) : 0kB present : 507896kB managed : 484228kB mlocked : 3588kB dirty : 204kB writeback : 0kB mapped : 38848kB shmem : 11748kB slab_reclaimable : 75600kB slab_unreclaimable : 16648kB kernel_stack : 2288kB pagetables : 3952kB unstable : 0kB bounce : 0kB free_pcp : 0kB local_pcp : 0kB free_cma : 0kB writeback_tmp : 0kB pages_scanned : 0 all_unreclaimable ? no
Итак, теперь вы знаете точные причины смерти нашего squid. Чтобы исправить эту проблему, вам может потребоваться остановить нежелательный процесс. Другим вариантом является добавление дополнительного ОЗУ. В моем случае у меня было более чем достаточно памяти. Оказывается, это была ошибка ядра — ошибки «Недостаточно памяти» после обновления до версии ядра 4.4.0-59 на Ubuntu 16.04 LTS:
open-suse.ru
Open-SUSE . RU — Русскоязычное сообщество пользователей дистрибутива openSUSE
Вы здесь
Здравствуйте!
OpenSuse 12.1, squid 2.7.STABLE9 и lightsquid — требуется только подсчёт использованного трафика. Проблема заключается в периодическом отсутствии доступа к прокси-серверу. Проблема может возникать при включении клиентского компьютера либо смене ip адреса на клиентском компьютере. Также мне кажется, что чаще возникает на win7 или vista. Ранее ещё стояли SAMS и STC.
В cache.log ничего не пишется в моменты отсутствия доступа, только при реконфигурировании сквида и изредка какие-то запросы.
Аутентификации нет, подключаются пользователи по ip из локальной сети. Firefox говорит, что прокси сервер отказывается принимать соединения. В то время как tcpdump показывает активное соединение у других пользователей. По telnet с клиентов не удаётся так же подключиться в момент отсутствия доступа
13:18:21.362316 IP 192.168.1.22.nm-game-admin > linux-server-1.internet.ndl-aas: Flags [P.], seq 681781189:681781771, ack 2096111033, win 65535, length 582
13:18:21.362385 IP linux-server-1.internet.ndl-aas > 192.168.1.22.nm-game-admin: Flags [.], ack 582, win 21080, length 0
13:18:21.462784 IP linux-server-1.internet.ndl-aas > 192.168.1.22.nm-game-admin: Flags [P.], seq 1:395, ack 582, win 21080, length 394
13:18:21.462814 IP linux-server-1.internet.ndl-aas > 192.168.1.22.nm-game-admin: Flags [P.], seq 395:1599, ack 582, win 21080, length 1204
13:18:21.463528 IP linux-server-1.internet.ndl-aas > 192.168.1.22.nm-game-admin: Flags [.], seq 1599:3059, ack 582, win 21080, length 1460
13:18:21.463547 IP linux-server-1.internet.ndl-aas > 192.168.1.22.nm-game-admin: Flags [P.], seq 3059:3473, ack 582, win 21080, length 414
13:18:21.463682 IP 192.168.1.22.nm-game-admin > linux-server-1.internet.ndl-aas: Flags [.], ack 1599, win 65535, length 0
13:18:21.464225 IP 192.168.1.22.nm-game-admin > linux-server-1.internet.ndl-aas: Flags [.], ack 3473, win 65535, length 0
13:18:27.978856 IP linux-server-1.internet.ndl-aas > 192.168.1.22.icpv2: Flags [P.], seq 2938041819:2938041822, ack 3454722009, win 56940, length 3
13:18:28.119045 IP linux-server-1.internet.ndl-aas > 192.168.1.22.icpv2: Flags [P.], seq 3:13, ack 1, win 56940, length 10
13:18:28.119511 IP 192.168.1.22.icpv2 > linux-server-1.internet.ndl-aas: Flags [.], ack 13, win 64213, length 0
13:18:28.119560 IP 192.168.1.22.icpv2 > linux-server-1.internet.ndl-aas: Flags [P.], seq 1:5, ack 13, win 64213, length 4
13:18:28.119578 IP linux-server-1.internet.ndl-aas > 192.168.1.22.icpv2: Flags [.], ack 5, win 56940, length 0
13:18:19.211656 IP 192.168.1.3.ssdp > 239.255.255.250.ssdp: UDP, length 485
13:18:19.757621 IP 192.168.1.3.ssdp > 239.255.255.250.ssdp: UDP, length 513
13:18:20.054011 IP 192.168.1.3.ssdp > 239.255.255.250.ssdp: UDP, length 499
13:18:20.178826 IP 192.168.1.3.ssdp > 239.255.255.250.ssdp: UDP, length 497
13:18:20.443996 IP 192.168.1.3.ssdp > 239.255.255.250.ssdp: UDP, length 433
13:18:20.880816 IP 192.168.1.3.ssdp > 239.255.255.250.ssdp: UDP, length 442
13:18:22.222478 IP 192.168.1.3.ssdp > 239.255.255.250.ssdp: UDP, length 485
13:18:48.447169 ARP, Request who-has 192.168.1.3 tell linux-server-1.internet, length 46
13:19:02.580856 IP 192.168.1.3.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:19:03.344846 IP 192.168.1.3.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST