ShadowNik 04.09.2014 15:53

Есть проблема!debian + squid не открывается нормально youtube и ощущение такое что режет длинные ссылки

Доброе время суток, прошу помощи с настройкой squid. Проблема заключается в том, что если идти через прокси-сервер на сайты youtube.com и некоторые другие, то сайт открывается с нарушениями таблицы стилей, создается впечатление, что не всё закачивается. Есть также проблема, что если в google написать длинную фразу для поиска то браузер откроет страницу ошибки (не squid'овскую, а просто что данная страница не найден) поэтому появляется ощущение, что squid режет часть заголовка или не передает полностью ссылку или строку адреса...


squid.conf
# OPTIONS FOR AUTHENTICATION
# -----------------------------------------------------------------------------

# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl bn1 src "/etc/deny_inet_hosts1"
acl Net1 src 192.168.22.1
acl Admins src 192.168.22.114 192.168.22.127 192.168.22.143

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.22.0/24

acl zapret dstdomain .odnoklassniki.ru .my.mail.ru .blogs.mail.ru .horo.mail.ru .news.mail.ru .games.mail.ru .auto.mail.ru .map.mail.ru .rabota.mail.ru .travel.mail.ru .lady.mail.ru .deti.mail.ru .realty.mail.ru .video.mail.ru .cards.mail.ru .pogoda.mail.ru .afisha.mail.ru .mobile.mail.ru .soft.mail.ru .otvet.mail.ru .chat.mail.ru .sowbiz.mail.ru .torg.mail.ru .love.mail.ru .foto.mail.ru .content.mail.ru .odnoklasniki.ru .adobe.com .radio.tut.by .blog.tut.by .i.tut.by .update.icq.com .auto.ru


acl SSL_ports port 443 563
acl SSL_for_client_banks port 910 8443 4500 9443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Pop_ports port 110 # pop3
acl Smtp_ports port 25 # smtp
acl Icq_ports port 5190 # ICQ
acl Jabber_ports port 5222 #jabber

acl CONNECT method CONNECT
http_access allow CONNECT Icq_ports
http_access allow CONNECT Pop_ports
http_access allow CONNECT Smtp_ports
http_access allow CONNECT SSL_for_client_banks

http_access allow manager localhost
http_access deny manager
http_access deny zapret
http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports
http_access deny bn1
http_access allow Net1
http_access allow localnet
http_access allow localhost

http_access deny all
icp_access deny all
htcp_access deny all

# админам выделяем всю ширину канала
# выделяем на все подсети максимальный канал (-1), каждому пользователю даем
# скорость максимум в 5 Кб\сек после того, как он скачает на максимальной
# скорости первые 300 Кб файла
#delay_pools 2
#delay_class 1 2
#delay_parameters 1 -1/-1 -1/-1
#delay_access 1 allow Admins
#delay_access 1 deny all
#delay_class 2 2
#delay_parameters 2 -1/-1 50000/1000000
#delay_access 2 allow Net1
#delay_access 2 deny all
http_access allow all


# NETWORK OPTIONS
# -----------------------------------------------------------------------------

http_port 192.168.22.3:3128 transparent


# SSL OPTIONS
# -----------------------------------------------------------------------------


#OPTIONS RELATING TO EXTERNAL SSL_CRTD
#-----------------------------------------------------------------------------


# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -----------------------------------------------------------------------------
#Запрещаем кэшировать CGI-скрипты
#hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY

# ==== ICP OPTIONS ====
#icp_port 3130
#
# ==== HTCP OPTIONS ====
#
# ==== PEER SELECTION METHODS ====
#
# ==== PEER SELECTION OPTIONS ====
#
# ==== ACCELERATOR / REVERSE-PROXY OPTIONS ====
#
# ==== AUTHENTICATION OPTIONS ====
#
# ==== SSL / HTTPS / TLS OPTIONS ====
#
# ==== GENERAL OPTIONS ====
#

# MEMORY CACHE OPTIONS
# -----------------------------------------------------------------------------

#cache_mem 256 MB

# DISK CACHE OPTIONS
# -----------------------------------------------------------------------------

#cache_dir ufs /var/spool/squid3 50000 16 256
#minimum_object_size 2 KB
#maximum_object_size 61440 KB
#cache_effective_user proxy
#cachemgr_passwd passwd all

# LOGFILE OPTIONS
# -----------------------------------------------------------------------------

access_log /var/log/squid3/access.log squid
# Лог доступа к кэшу
cache_access_log /var/log/squid3/access.log
# Лог работы кэша
cache_log /var/log/squid3/cache.log
# Лог работы менеджера кэша
cache_store_log none
# Ротация логов
logfile_rotate 10
#mime_table /etc/squid3/mime.conf
#pid_filename /var/run/squid3.pid


# OPTIONS FOR TROUBLESHOOTING
# -----------------------------------------------------------------------------

coredump_dir /var/spool/squid3


# OPTIONS FOR FTP GATEWAYING
# -----------------------------------------------------------------------------
# Под этим юзером ходим в Ftp
#ftp_user vasa@pupkin.ru
# Разрешаем пассивный режим работы FTP
ftp_passive on
ftp_sanitycheck on
ftp_list_width 32

# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------


# OPTIONS FOR URL REWRITING
# -----------------------------------------------------------------------------

url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
# Путь до редиректора
redirect_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
# Кол-во одновременных запусков редиректов
#redirect_children 5


# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
# Оставляем как есть
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern (cgi-bin|\?) 0 0% 0
#refresh_pattern . 0 20% 4320


# HTTP OPTIONS
# -----------------------------------------------------------------------------


# TIMEOUTS
# -----------------------------------------------------------------------------


# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------


# OPTIONS FOR THE CACHE REGISTRATION SERVICE
# -----------------------------------------------------------------------------


# HTTPD-ACCELERATOR OPTIONS
# -----------------------------------------------------------------------------
#httpd_accel_host virtual on
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

# DELAY POOL PARAMETERS
# -----------------------------------------------------------------------------


# WCCPv1 AND WCCPv2 CONFIGURATION OPTIONS
# -----------------------------------------------------------------------------


# PERSISTENT CONNECTION HANDLING
# -----------------------------------------------------------------------------


# CACHE DIGEST OPTIONS
# -----------------------------------------------------------------------------


# SNMP OPTIONS
# -----------------------------------------------------------------------------

# ICP OPTIONS
# -----------------------------------------------------------------------------

#icp_port 3130


# MULTICAST ICP OPTIONS
# -----------------------------------------------------------------------------


# INTERNAL ICON OPTIONS
# -----------------------------------------------------------------------------


# ERROR PAGE OPTIONS
# -----------------------------------------------------------------------------
# Отсюда берем файлы стандартных сообщений об ошибках
error_directory /usr/share/squid3/errors/Russian-koi8-r
# Если Squid уже скачал 60% файла, а пользователь отказался его забирать, то всеравно продолжить скачивание
#quick_abort_pct 60
# Время жизни запросов завершившихся ошибкой "connection refused" "404 Not Found"
#negative_ttl 1 minutes
# Включить отправку сообщений об ошибках
#email_err_data on
# кому писать
#<А hrеf="mаilto:%w%W" mcе_hrеf="mаilto:%w%W">%w

# OPTIONS INFLUENCING REQUEST FORWARDING
# -----------------------------------------------------------------------------


# ADVANCED NETWORKING OPTIONS
# -----------------------------------------------------------------------------


# ICAP OPTIONS
# -----------------------------------------------------------------------------


# eCAP OPTIONS
# -----------------------------------------------------------------------------


# MESSAGE ADAPTATION OPTIONS
# -----------------------------------------------------------------------------


# DNS OPTIONS
# -----------------------------------------------------------------------------
#dns_testnames server.ex
# Путь к файлу hosts
hosts_file /etc/hosts
# Время жизни успешного DNS запроса.
positive_dns_ttl 6 hours
# Время жизни DNS запроса с ошибкой
negative_dns_ttl 5 minutes


# MISCELLANEOUS
# -----------------------------------------------------------------------------
# Место откуда берутся страницы с ошибками, сюда же ложим и свои
coredump_dir /var/spool/squid3
# Поддержка нестандартных Http запросов
half_closed_clients on
# Включать ли IP адрес клиента в заголовок Http запроса
#forwarded_for on
# Вкл. сбор статистики по каждому клиенту
client_db on
#server_http11 on


Помогите пожалуйста кто сталкивался с этим. Прокси сервер так то стоит для того, чтобы всех пускать "почти" везде, ну и логи писать кто куда ходил. Хотя пробовал играть с кэшем для ускорения работы интернета и снижения нагрузки на канал.


Тэги:
+ 0 -
Похожие Поделиться

jh 14.09.2014 05:21 #
было у меня подобное, только я использовал blacklist для доменов - резал рекламные сообщения. из-за некорректных строчек были проблемы. а тут не понятно. а без прокси нормально все? еще можно логи сквида глянуть.
ShadowNik 15.09.2014 07:27 #
без прокси всё норм, логи пытался смотреть, но сожалению не понял по ним где проблема =(
jh 15.09.2014 09:22 #
вчера просмотрел.
оключите
acl bn1 src "/etc/deny_inet_hosts1"
http_access deny bn1
если заработает, надо искать в этом файле.
ShadowNik 15.09.2014 12:14 #
Данный файл к сожалению не при чем, в нем IP адреса компьютеров которые не должны ходить в интернет, по сути там пока лишь один адрес, но для чистоты эксперимента я данные строки закоментировали и перезапустил squid ключем reload, эффекта данная манипуляция к сожалению не дала =(
jh 16.09.2014 08:34 #
тогда, отключай запреты по-одному и смотри
ShadowNik 15.09.2014 12:19 #
Вот так выглядит у меня youtube через прокси =(
Вот так выглядит Youtube через прокси
ShadowNik 15.09.2014 12:21 #
http://s012.radikal.ru/i320/1409/75/7b98de9309ab.jpgyoutube
cppmm 15.09.2014 14:02 #
Скриптов и/или CSS, похоже, не хватает. Посмотри, какие гугловские серваки забанил в листе, видимо, с какого-то из них ютуб подтягивает нужное.
ShadowNik 16.09.2014 16:28 #
Закомментировал строку с блоком страниц
acl zapret - эту и http_access deny zapret тоже, но увы не помогло =(
jh 17.09.2014 11:54 #
у вас настройки delay_pools закомментированы, может в этом проблема. сделайте хотя бы один на всю подсеть
ShadowNik 18.09.2014 13:14 #
Так ведь эти параметры отвечают за пропускную способность канала по объемам и раз закомментирован, значит объем не ограничен, или я не правильно понимаю?
jh 18.09.2014 13:56 #
честно говоря, не настолько разбираюсь в его работе. но delay_pools основная фишка сквида. если не хотите ограничивать, есть возможность сделать и такой delay_pool.
ShadowNik 25.09.2014 10:33 #
Ребят подскажите в каком логе я могу увидеть что идет отбой какой то части адреса или тех же скриптов, может я не там ищу просто этот материал...
ShadowNik 25.09.2014 16:06 #
По логам вижу 503 ошибку, есть подозрение, что надо копать DNS или его таймауты, кто что посоветует? в resolv.conf добавил к локальному DNS ещё и DNS google, но все равно пролетает ошибка Directive 'dns_testnames' is obsolete (ранее, просто комментировал данную строку(директиву), в squid3.conf, но думаю победив это возможно получу искомый результат...)
jh 26.09.2014 08:13 #
выше написано что без прокси все работает нормально, получается что сквид к другому днс-серверу обращается?
ShadowNik 01.10.2014 13:35 #
думаю идея была ошибочной, но проверять начинаю, все подряд...