PDA

Visualizza la versione completa : Navigazione quasi impossibile con proxy Squid


condor_uk
10-05-2015, 17:32
Buongiorno amici di html.it,
sto riscontrando problemi con squid e secondo la mia modesta esperienza penso che siano legati ad un errata configurazione.


Vi posto il file squid.conf nella speranza che qualche anima pia riesca a darmi una mano ...



# File: squid.conf


# TAG: http_port : la posta in cui squid resta in ascolto
http_port 3128


# TAG: visible_hostname : il nome host che verr visto
# visible_hostname proxy.miodominio.com


# TAG: cache_mgr : l'email dell'amministratore della cache
# cache_mgr root@miodominio.com


# ACL: access control list : non deve tenere in cache le pagine dinamiche
acl CGI urlpath_regex cgi-bin \?
acl ASP urlpath_regex asp \?
acl PHP urlpath_regex php \?
acl JSP urlpath_regex jsp \?
no_cache deny CGI ASP PHP JSP


# TAG: cache_mem : la ram utilizzata dalla cache; per avere prestazioni ottimali
# dovrebbe essere 1/4 della ram del sistema
cache_mem 256 MB


# TAG: cache_dir : la directory dove deve venir memorizzata la cache
# il primo numero si riferisce alla dimensione della cache in Mb
cache_dir ufs /var/spool/squid 80000 16 256


# TAG: cache_access_log : il file di log per gli accessi
# cache_access_log /var/log/squid/access.log


# TAG: cache_log : i log della cache
cache_log /var/log/squid/cache.log


# TAG: cache_store_log : i log di storage
# cache_store_log /var/log/squid/store.log


# TAG: emulate_httpd_log : scrive i log in una forma pi leggibile
emulate_httpd_log on


# TAG: mime_table : il file di configurazione per i tipi MIME
mime_table /usr/share/squid/mime.conf


# TAG: dns_nameservers : i/il nostro/i DNS
dns_nameservers 8.8.8.8 8.8.4.4


#Imposto la direttiva per non nascondere l’ip pubblico
forwarded_for off




# ACL generali
acl all src all
acl manager proto cache_object
#acl localhost src 127.0.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 1025-65535
acl mynet0 src 0.0.0.0/0.0.0.0
acl mynet1 src 192.168.0.0/255.255.255.0
acl mynet2 src 10.0.0.0/255.0.0.0
acl mynet3 src 192.168.1.0/255.255.255.0
acl adsites url_regex -i "/etc/squid/adslist.txt"
acl hostbloccati src 45.43.197.215 45.43.197.187 45.43.199.3 45.43.197.213 45.43.197.195 45.43.197.148
acl deathtoad0 url_regex .*ads.*
acl deathtoad1 url_regex .*pagead.*
acl deathtoad2 url_regex .*doubleclick.*
acl deathtoad3 url_regex .*ib.adnxs.com.*
acl deathtoad4 url_regex .*facebook.com.*
acl CONNECT method CONNECT




# Le regole per l'accesso alla cache e a internet
http_access allow all
#http_access allow localhost
http_access allow mynet0
http_access allow mynet1
http_access allow mynet2
http_access allow mynet3
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny adsites
http_access deny hostbloccati
http_access deny deathtoad0
http_access deny deathtoad1
http_access deny deathtoad2
http_access deny deathtoad3
http_access deny deathtoad4




# Ora neghiamo tutto ci che non concesso esplicitamente
http_access deny all


#icp_access allow localhost
icp_access allow mynet0
icp_access allow mynet1
icp_access allow mynet2
icp_access allow mynet3
icp_access allow adsites
icp_access allow hostbloccati
icp_access allow deathtoad0
icp_access allow deathtoad1
icp_access allow deathtoad2
icp_access allow deathtoad3
icp_access deny deathtoad4
icp_access deny all


#miss_access allow localhost
miss_access allow mynet0
miss_access allow mynet1
miss_access allow mynet2
miss_access allow mynet3
miss_access allow adsites
miss_access allow hostbloccati
miss_access allow deathtoad0
miss_access allow deathtoad1
miss_access allow deathtoad2
miss_access allow deathtoad3
miss_access deny deathtoad4
miss_access deny all


# squid.conf END



In effetti oltre ad avere una connessione lenta via proxy, sul portatile quando passo da una rete wi-fi ad un altra se non riavvio il proxy la navigazione si blocca. :dh:

MySQL
10-05-2015, 18:13
Francamente non mi chiarissimo cosa intendi per "quando da una rete ad un'altra".
squid gira sul portatile?

condor_uk
10-05-2015, 19:09
Ciao MySQL,
innanzitutto grazie per la risposta ...


Francamente non mi chiarissimo cosa intendi per "quando da una rete ad un'altra".
squid gira sul portatile?

no scusami tu, sono stato poco chiaro nell'esposizione ...
squid gira su un mio server con indirizzo ip pubblico, il portatile configurato per dirottare tutto il traffico diretto a internet verso il proxy ... ora capita che magari mi connetto dalla rete wi-fi di pippo naviga tranquillamente, se mi sposto a casa di pluto, dopo essermi connesso alla rete wifi di pluto, la navigazione tramite proxy lentissima...per farla andare bene devo riavviare squid...

Loading