Александр Сухоруков Posted November 27, 2017 Share Posted November 27, 2017 Всем привет После установки из репозитория squid - 3.5.12-1 дописываю в начало конфига http_port 3128 И ближе к концу access_log stdio:/opt/var/log/squid/access.log squid cache_log /opt/var/log/squid/cache.log Логи root@Giga /o/v/l/squid# tail -f cache.log Цитата 2017/11/27 21:35:22 kid1| Squid plugin modules loaded: 0 2017/11/27 21:35:22 kid1| Adaptation support is off. 2017/11/27 21:35:22 kid1| Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 11 flags=9 2017/11/27 21:35:22| pinger: Initialising ICMP pinger ... 2017/11/27 21:35:22| icmp_sock: (1) Operation not permitted 2017/11/27 21:35:22| pinger: Unable to start ICMP pinger. 2017/11/27 21:35:22| icmp_sock: (1) Operation not permitted 2017/11/27 21:35:22| pinger: Unable to start ICMPv6 pinger. 2017/11/27 21:35:22| FATAL: pinger: Unable to open any ICMP sockets. 2017/11/27 21:35:23 kid1| storeLateRelease: released 0 objects root@Giga /o/v/l/squid# tail -f access.log Цитата 1511807804.564 61045 192.168.0.2 TAG_NONE/500 0 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 - 1511807836.861 44 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- - 1511807926.908 122310 192.168.0.2 TCP_TUNNEL/200 34030 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 - 1511807926.908 60999 192.168.0.2 TCP_TUNNEL/200 7087 CONNECT yabs.yandex.ru:443 - HIER_DIRECT/213.180.204.91 - 1511807926.908 60980 192.168.0.2 TCP_TUNNEL/200 14009 CONNECT avatars.mds.yandex.net:443 - HIER_DIRECT/87.250.247.184 - 1511807926.912 60978 192.168.0.2 TCP_TUNNEL/200 38388 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 - 1511807926.912 60973 192.168.0.2 TCP_TUNNEL/200 7027 CONNECT yabs.yandex.ru:443 - HIER_DIRECT/213.180.204.91 - 1511807927.171 61254 192.168.0.2 TCP_TUNNEL/200 91262 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 - 1511807927.186 61287 192.168.0.2 TCP_TUNNEL/200 107355 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 - 1511807927.193 61291 192.168.0.2 TCP_TUNNEL/200 8213 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 - 1511807927.196 61271 192.168.0.2 TCP_TUNNEL/200 245514 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.216 - 1511807931.500 60232 192.168.0.2 TCP_TUNNEL/200 5218 CONNECT service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 - 1511807931.500 60231 192.168.0.2 TCP_TUNNEL/200 9506 CONNECT tile-service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 - 1511807931.500 60233 192.168.0.2 TCP_TUNNEL/200 8162 CONNECT tile-service.weather.microsoft.com:443 - HIER_DIRECT/23.211.1.215 - 1511807953.685 31996 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crl.globalsign.net/root-r2.crl - HIER_DIRECT/2400:cb00:2048:1::681c:1138 - 1511807953.755 61 192.168.0.2 TCP_MISS/200 919 GET http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEAtqs7A%2Bsan2xGCSaqjN%2FrM%3D - HIER_DIRECT/93.184.220.29 application/ocsp-response 1511807956.825 8 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- - 1511807965.658 219993 192.168.0.2 TCP_TUNNEL/200 5019 CONNECT suggest.yandex.ru:443 - HIER_DIRECT/213.180.204.63 - 1511807976.350 234 192.168.0.2 TCP_TUNNEL/200 1322 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 - 1511807989.758 62847 192.168.0.2 TCP_TUNNEL/200 839 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511807989.759 62838 192.168.0.2 TCP_TUNNEL/200 1107 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511807989.759 62837 192.168.0.2 TCP_TUNNEL/200 859 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511807989.759 62842 192.168.0.2 TCP_TUNNEL/200 1208 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511807989.759 62856 192.168.0.2 TCP_TUNNEL/200 799 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511807989.759 62844 192.168.0.2 TCP_TUNNEL/200 1020 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511807989.759 63043 192.168.0.2 TCP_TUNNEL/200 8433 CONNECT avatars.mds.yandex.net:443 - HIER_DIRECT/87.250.247.184 - 1511807989.759 62571 192.168.0.2 TCP_TUNNEL/200 8814 CONNECT kiks.yandex.ru:443 - HIER_DIRECT/213.180.204.143 - 1511807989.759 62840 192.168.0.2 TCP_TUNNEL/200 31852 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511807989.759 62562 192.168.0.2 TCP_TUNNEL/200 1058 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 - 1511807989.759 62586 192.168.0.2 TCP_TUNNEL/200 2530 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 - 1511807989.759 60787 192.168.0.2 TCP_TUNNEL/200 10941 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511807994.922 65947 192.168.0.2 TCP_TUNNEL/200 400 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 - 1511807994.922 64695 192.168.0.2 TCP_TUNNEL/200 400 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 - 1511808002.533 75334 192.168.0.2 TCP_TUNNEL/200 2591 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 - 1511808006.759 75530 192.168.0.2 TCP_TUNNEL/200 2591 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 - 1511808019.585 31997 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://ocsp2.globalsign.com/gsorganizationvalsha2g2/ME0wSzBJMEcwRTAJBgUrDgMCGgUABBQMnk2cPe3vhNiR6XLHz4QGvBl7BwQUlt5h8b0cFilTHMDMfTuDAEDmGnwCDBoenwTt2h3GcY8iVw%3D%3D - HIER_DIRECT/2400:cb00:2048:1::681f:4a7c - 1511808021.913 109 192.168.0.2 TCP_MISS/200 8565 GET http://yandex.crl.certum.pl/ycasha2.crl - HIER_DIRECT/23.111.11.210 application/x-pkcs7-crl 1511808021.998 90770 192.168.0.2 TCP_TUNNEL/200 888 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 - 1511808023.585 31783 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://yandex.ocsp-responder.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBStniMGfahyWUWDEeSLUFbNR9JLAgQUN1zjGeCyjqGoTtLPq9Dc4wtcNU0CECLcLaUEgzm9S%2BYkRJE1x%2Bs%3D - HIER_DIRECT/2a02:6b8::231 - 1511808035.585 32999 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crl.globalsign.com/gs/gsorganizationvalsha2g2.crl - HIER_DIRECT/2400:cb00:2048:1::6812:37a7 - 1511808039.585 32783 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://crls.yandex.net/certum/ycasha2.crl - HIER_DIRECT/2a02:6b8::231 - 1511808047.090 112867 192.168.0.2 TCP_TUNNEL/200 1070 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 - 1511808055.166 121444 192.168.0.2 TCP_TUNNEL/200 1032 CONNECT yandex.ru:443 - HIER_DIRECT/5.255.255.88 - 1511808058.558 1313 192.168.0.2 TCP_TUNNEL/200 15028 CONNECT skyapi.live.net:443 - HIER_DIRECT/40.90.136.1 - 1511808070.082 75158 192.168.0.2 TCP_TUNNEL/200 1580 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511808070.084 75158 192.168.0.2 TCP_TUNNEL/200 3944 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511808070.084 75268 192.168.0.2 TCP_TUNNEL/200 39721 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511808070.105 75182 192.168.0.2 TCP_TUNNEL/200 113529 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511808070.547 75628 192.168.0.2 TCP_TUNNEL/200 85255 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511808076.825 6 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- - 1511808077.249 100837 192.168.0.2 TCP_TUNNEL/200 618 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 - 1511808077.250 101419 192.168.0.2 TCP_TUNNEL/200 3571 CONNECT www.evernote.com:443 - HIER_DIRECT/35.186.213.138 - 1511808087.011 156283 192.168.0.2 TCP_TUNNEL/200 14893 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 - 1511808087.022 156295 192.168.0.2 TCP_TUNNEL/200 56916 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 - 1511808107.879 60786 192.168.0.2 TAG_NONE/500 0 CONNECT portal-xiva.yandex.net:443 - HIER_DIRECT/213.180.193.210 - 1511808117.509 99916 192.168.0.2 TCP_TUNNEL/200 3358 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 - 1511808117.974 437 192.168.0.2 TCP_MISS/200 2378 GET http://ocsp.godaddy.com//MEkwRzBFMEMwQTAJBgUrDgMCGgUABBS2CA1fbGt26xPkOKX4ZguoUjM0TgQUQMK9J47MNIMwojPX%2B2yz8LQsgM4CCGx8mIoYxZX9 - HIER_DIRECT/182.50.136.239 application/ocsp-response 1511808122.276 104685 192.168.0.2 TCP_TUNNEL/200 3411 CONNECT www.tns-counter.ru:443 - HIER_DIRECT/194.226.130.229 - 1511808127.548 10074 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 - 1511808127.557 10061 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 - 1511808127.581 10087 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 - 1511808127.588 10099 192.168.0.2 TCP_TUNNEL/200 3543 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 - 1511808147.016 125017 192.168.0.2 TCP_TUNNEL/200 56296 CONNECT awaps.yandex.net:443 - HIER_DIRECT/213.180.204.131 - 1511808147.585 30072 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://g2.symcb.com/MEQwQjBAMD4wPDAJBgUrDgMCGgUABBSxtDkXkBa3l3lQEfFgudSiPNvt7gQUAPkqw0GRtsnCuD5V8sCXEROgByACAwI6bw%3D%3D - HIER_DIRECT/2a02:26f0:f:282::201a - 1511808147.585 30057 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://clients1.google.com/ocsp/MEkwRzBFMEMwQTAJBgUrDgMCGgUABBTy4Gr5hYodjXCbSRkjeqm1Gih%2BZAQUSt0GFhu89mi1dvWBtrtiGrpagS8CCGA4NTqLsgfk - HIER_DIRECT/2a00:1450:4010:c0b::64 - 1511808157.513 75579 192.168.0.2 TCP_TUNNEL/200 7689 CONNECT yastatic.net:443 - HIER_DIRECT/178.154.131.215 - 1511808159.114 62220 192.168.0.2 TCP_TUNNEL/200 5005 CONNECT settings-win.data.microsoft.com:443 - HIER_DIRECT/111.221.29.253 - 1511808163.585 31077 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://g1.symcb.com/crls/gtglobal.crl - HIER_DIRECT/2a02:26f0:41:295::1abd - 1511808163.585 31056 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://pki.google.com/GIAG2.crl - HIER_DIRECT/2a00:1450:4010:c0b::66 - 1511808177.497 60018 192.168.0.2 TCP_TUNNEL/200 2838 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 - 1511808177.500 60009 192.168.0.2 TCP_TUNNEL/200 2838 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 - 1511808179.585 32052 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://gn.symcd.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSxiwsBl1MHLHQ30p2z4Y2jbM5X4AQU0m%2F3lvSFP3I8MH0j2oV4m6N8WnwCEG0HN3bwIf%2FwWE3ZE%2FwhEjA%3D - HIER_DIRECT/2a02:26f0:f:282::201a - 1511808195.586 33057 192.168.0.2 TCP_MISS_ABORTED/000 0 GET http://gn.symcb.com/gn.crl - HIER_DIRECT/2a02:26f0:f:28e::1abd - 1511808196.835 18 192.168.0.2 TAG_NONE/503 0 CONNECT announce.evernote.com:443 - HIER_NONE/- - 1511808208.041 60501 192.168.0.2 TCP_TUNNEL/200 12300 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 - 1511808208.041 60503 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 - 1511808208.041 60499 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 - 1511808208.041 60498 192.168.0.2 TCP_TUNNEL/200 3934 CONNECT www.googleadservices.com:443 - HIER_DIRECT/173.194.222.155 - 1511808237.557 60024 192.168.0.2 TCP_TUNNEL/200 4273 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 - 1511808237.559 60024 192.168.0.2 TCP_TUNNEL/200 4273 CONNECT top-fwz1.mail.ru:443 - HIER_DIRECT/217.69.133.148 - 1511808242.563 125052 192.168.0.2 TCP_TUNNEL/200 1415 CONNECT mc.yandex.ru:443 - HIER_DIRECT/87.250.251.119 - Начальное время последнего лога, и ближе к концу при конвертировании дает Mon, 27 Nov 2017 18:36:44 GMT Mon, 27 Nov 2017 18:41:47 GMT т.е. страница яндекс грузилась 5 минут. Как нормализовать работу? Спасибо Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 27, 2017 Share Posted November 27, 2017 1 час назад, Александр Сухоруков сказал: Как нормализовать работу? Запускать squid не на роутере. Слишком тяжелая штука для одноядерного MIPS-процессора. Да и памяти маловато. Сквид ее любит. Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 28, 2017 Author Share Posted November 28, 2017 8 часов назад, vadimbn сказал: Запускать squid не на роутере Загрузка как по памяти, так и по процу не велика, в веб морде смотрю. 2 %, и четверть памяти. Тут что-то другое. Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 28, 2017 Share Posted November 28, 2017 4 часа назад, Александр Сухоруков сказал: Тут что-то другое. А вы в настройках сквида ограничились только указанием порта? Что-то еще настраивалось? Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 28, 2017 Author Share Posted November 28, 2017 Только что, vadimbn сказал: А вы в настройках сквида ограничились только указанием порта? Что-то еще настраивалось? Без указание порта он вообще не работает, то бишь не слушает ни на каком порту. Пришлось вбить эту директиву, ну и логирование добавил чтобы хоть что-то узнать полезное. Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 28, 2017 Share Posted November 28, 2017 5 минут назад, Александр Сухоруков сказал: Пришлось вбить эту директиву, ну и логирование добавил чтобы хоть что-то узнать полезное. То есть ни различные acl, ни cache_dir, ни memory_pools, ни http_access не настраивались? Что содержат эти директивы? Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 28, 2017 Author Share Posted November 28, 2017 1 минуту назад, vadimbn сказал: То есть ни различные acl, ни cache_dir, ни memory_pools, ни http_access не настраивались? Что содержат эти директивы? Все мои изменения описаны в первом посте в этой теме. Могу приложить конфиг если надо, но мне кажется быстрее вам будет проверить самому, если есть такая возможность. Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 28, 2017 Share Posted November 28, 2017 4 минуты назад, Александр Сухоруков сказал: мне кажется быстрее вам будет проверить самому, если есть такая возможность Ну это... Кому нужен прокси? Мне вроде нет, я и без него справляюсь. Давайте конфиг. И еще - вам принципиально ставить именно squid? Это сложная система, ее надо настраивать, что довольно-таки нетривиально. 1 Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 28, 2017 Author Share Posted November 28, 2017 Не давайте вопрос кому нужен оставим в стороне. У нас есть пакет и он похоже не рабочий. Вот конфиг https://pastebin.com/fs3W87hq я делал ещё такие изменения #acl localnet src 10.0.0.0/8 #acl localnet src 172.16.0.0/12 acl localnet src 192.168.0.0/24 #acl localnet src fc00::/7 #acl localnet src fe80::/10 и #http_access deny all лучше не стало, но что удивительно тот же 4pda открывается пулей, 3dnews, ferra и yandex очень долго. Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 28, 2017 Share Posted November 28, 2017 49 минут назад, Александр Сухоруков сказал: Не давайте вопрос кому нужен оставим в стороне. Я к тому, что он вам нужен, вы и читайте документацию и ищите в интернете примеры настройки. Пакеты во всех дистрибутивах обычно поставляются с настройками по умолчанию, коль скоро вы взялись это установить - вам это и настраивать под ваши условия. Сеть дома у вас 192.168.0.0/24? 54 минуты назад, Александр Сухоруков сказал: #http_access deny all Если вы комментируете какие-то настройки, то применяются настройки по умолчанию, они далеко не всегда оптимальны. Если прописано 56 минут назад, Александр Сухоруков сказал: acl localnet src 192.168.0.0/24 то должно быть так - http_access allow localnet http_access deny all Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 28, 2017 Author Share Posted November 28, 2017 Вы правда считаете что человек поставивший пакет из репозитория должен решать такие проблемы как описываю я? В конфиге нет банального указания на каком порту squid'у слушать, что уж говорить. Про apache я тоже доказывал что он не рабочий, пока не пришёл the_BB. Это всё такая вода и не относится никаким боком к проблеме. Вы тратите уйму времени вместо того чтобы выполнить две команды, вписать 1 строку, и проверить работает ли оно у вас, и если у вас симптомы такие же то не меня ругать а присоединяться. Пока что от вас пользы ноль.Вы спрашиваете а нужен ли мне сквид, а умею ли я его настраивать. Это тут причем? Ещё один zyxmon! Вы пишете что у меня должно быть http_access allow localnet http_access deny all а у меня в конфиге что? По другому? И директива http_access deny all делает ровным счетом то что описана - запрещает доступ всем. Вы сами то знакомы со сквидов? Зачем пишете сюда и отнимаете мое время? Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 28, 2017 Share Posted November 28, 2017 16 минут назад, Александр Сухоруков сказал: В конфиге нет банального указания на каком порту squid'у слушать, что уж говорить. Естественно нет, порт каждый устанавливает сам, по своему усмотрению, порт по умолчанию может быть использован другими приложениями. 17 минут назад, Александр Сухоруков сказал: Зачем пишете сюда и отнимаете мое время? Вы вообще хотите настроить сквид, или нет? Почему игнорируете мои вопросы? Диапазон вашей локальной сети действительно 192.168.0.0/24? 19 минут назад, Александр Сухоруков сказал: Вы сами то знакомы со сквидов? Я больше полутора десятков лет администрирую Linux-серверы, в том числе настраивал и Squid. Умерьте пыл, с отвечайте на вопросы, если хотите помощи. Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 28, 2017 Share Posted November 28, 2017 (edited) Лично у меня этот squid заработал нормально, после указания порта, на котором слушать запросы. Единственно что - по умолчанию он не видит файл /opt/etc/squid/mime.conf - поэтому делаем или chmod 644 /opt/etc/squid/mime.conf, либо chown nobody /opt/etc/squid/mime.conf . Да, и с первого раза он не останавливается, надо два раза запустить скрипт /opt/etc/init.d/S22squid с параметром stop. Edited November 28, 2017 by vadimbn Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 29, 2017 Author Share Posted November 29, 2017 В 28.11.2017 в 16:09, vadimbn сказал: Лично у меня этот squid заработал нормально, после указания порта, на котором слушать запросы. Единственно что - по умолчанию он не видит файл /opt/etc/squid/mime.conf - поэтому делаем или chmod 644 /opt/etc/squid/mime.conf, либо chown nobody /opt/etc/squid/mime.conf . Да, и с первого раза он не останавливается, надо два раза запустить скрипт /opt/etc/init.d/S22squid с параметром stop. И права давал, и то что он не с первого раза останавливается тоже заметил. Как опции не крутил - лучше не становиться. Сеть 0.0/24, менял и на /16 и на /24 всё одно. Может какой-то strace подсмотреть? Но я им никогда не пользовался, как его использовать? Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 29, 2017 Share Posted November 29, 2017 (edited) 20 минут назад, Александр Сухоруков сказал: Может какой-то strace подсмотреть? Strace хорош, когда приложение крэшится, падает. Он может помочь понять причину падения, например показать, что нехватает какой-либо библиотеки, либо она есть, но находится в другой директории, возможные неправильные права на файлы и каталоги, к которым обращается приложение, и так далее. Использовать его просто - после команды strace пишете имя программы или скрипта запуска, stracе построчно будет показывать этапы загрузки этой программы. Вам strace вряд ли поможет, сквид у вас запускается (это можно увидеть программой ps), и слушает заданный вами порт (это можно увидеть программой netstat) Вы вот на что обратите внимание - какие протоколы (http, https) не работают в сквиде, какие настройки прокси-сервера вы сделали в вашем браузере. Edited November 29, 2017 by vadimbn Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 29, 2017 Author Share Posted November 29, 2017 3 часа назад, vadimbn сказал: Вы вот на что обратите внимание - какие протоколы (http, https) не работают в сквиде Какая то полная ахинея, я было обрадовался что http летает а https тормозит, как например 4pda.ru и ru.uefa.com открываются быстро (http), а вот ggogle.ru и yandex.ru медленно так как https, как оказалось что открытие nvidia занимает минуту! Вот скрин firefox через squid и включенный отладчик firefox. https://yadi.sk/i/5ce78IT53QAhWM Если я правильно понял как им пользоваться.. Но совершенно не понятно почему сквид так себя ведет... Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 29, 2017 Author Share Posted November 29, 2017 При попытке открыть yandex.ru в отладчике первая запись появляется секунд через 50!! До этого браузер просто не пытается ничего открывать. Тоже самое происходит с логами, первый записи появляются примерно тогда же. А вот я пытался открыть google.ru https://yadi.sk/i/ngjZFAUT3QAiRK Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 29, 2017 Author Share Posted November 29, 2017 Проверил со второго компа, там 7-ка, у меня 10-ка, те же симптомы. Версия прошивки у меня 2.10. Даже не знаю почему у вас все ок? Может вы не до конца дотестировали http/https? Может все таки тупит и у вас? Иначе не вижу никакой системы... Quote Link to comment Share on other sites More sharing options...
vadimbn Posted November 29, 2017 Share Posted November 29, 2017 1 минуту назад, Александр Сухоруков сказал: Может все таки тупит и у вас? Нет. Можете показать скриншот настройки прокси в браузере? Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 30, 2017 Author Share Posted November 30, 2017 Пробовал 3 браузера, стало быть 3 скрина https://yadi.sk/d/CWL08X_u3QBJTc Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 30, 2017 Author Share Posted November 30, 2017 libopenssl - 1.0.2l-1 squid - 3.5.12-1 У вас такие же версии? Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 30, 2017 Author Share Posted November 30, 2017 Кстати я уже поднимал эту проблему http://forums.zyxmon.org/viewtopic.php?f=5&t=5517&start=20 без коммментариев.. Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 30, 2017 Author Share Posted November 30, 2017 Суперкоманда с самой гиги time curl --proxy 192.168.0.1:3128 yandex.ru -I Цитата HTTP/1.1 302 Found Date: Thu, 30 Nov 2017 07:24:37 GMT Cache-Control: no-cache,no-store,max-age=0,must-revalidate Location: https://yandex.ru/ Expires: Thu, 30 Nov 2017 07:24:37 GMT Last-Modified: Thu, 30 Nov 2017 07:24:37 GMT P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI" Set-Cookie: yandexuid=1070482361512026677; Expires=Sun, 28-Nov-2027 07:24:37 GMT; Domain=.yandex.ru; Path=/ X-XSS-Protection: 1; mode=block X-Content-Type-Options: nosniff Content-Length: 0 X-Cache: MISS from Giga X-Cache-Lookup: MISS from Giga:3128 Via: 1.1 Giga (squid/3.5.12) Connection: keep-alive real 1m 1.29s user 0m 0.01s sys 0m 0.00s Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 30, 2017 Author Share Posted November 30, 2017 tcpdump -i lo -vvv -n port 3128 Цитата tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes 10:30:13.378656 IP (tos 0x0, ttl 64, id 22687, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.39749 > 192.168.0.1.3128: Flags [F.], cksum 0x8179 (incorrect -> 0xa2b5), seq 1838465627, ack 1915066118, win 683, options [nop,nop,TS val 41996528 ecr 41982334], length 0 10:30:13.379766 IP (tos 0x0, ttl 64, id 3705, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.3128 > 192.168.0.1.39749: Flags [F.], cksum 0x8179 (incorrect -> 0x6b41), seq 1, ack 1, win 683, options [nop,nop,TS val 41996529 ecr 41996528], length 0 10:30:13.379915 IP (tos 0x0, ttl 64, id 22688, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.39749 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0x6b40), seq 1, ack 2, win 683, options [nop,nop,TS val 41996529 ecr 41996529], length 0 10:30:14.365960 IP (tos 0x0, ttl 64, id 60133, offset 0, flags [DF], proto TCP (6), length 60) 192.168.0.1.39765 > 192.168.0.1.3128: Flags , cksum 0x8181 (incorrect -> 0xc3a6), seq 2806070018, win 43690, options [mss 65495,sackOK,TS val 41996775 ecr 0,nop,wscale 6], length 0 10:30:14.366078 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60) 192.168.0.1.3128 > 192.168.0.1.39765: Flags [S.], cksum 0x8181 (incorrect -> 0xe6d4), seq 452717917, ack 2806070019, win 43690, options [mss 65495,sackOK,TS val 41996775 ecr 41996775,nop,wscale 6], length 0 10:30:14.366161 IP (tos 0x0, ttl 64, id 60134, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.39765 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0xb7c3), seq 1, ack 1, win 683, options [nop,nop,TS val 41996775 ecr 41996775], length 0 10:30:14.367523 IP (tos 0x0, ttl 64, id 60135, offset 0, flags [DF], proto TCP (6), length 172) 192.168.0.1.39765 > 192.168.0.1.3128: Flags [P.], cksum 0x81f1 (incorrect -> 0x97f7), seq 1:121, ack 1, win 683, options [nop,nop,TS val 41996776 ecr 41996775], length 120 10:30:14.367650 IP (tos 0x0, ttl 64, id 15545, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.3128 > 192.168.0.1.39765: Flags [.], cksum 0x8179 (incorrect -> 0xb749), seq 1, ack 121, win 683, options [nop,nop,TS val 41996776 ecr 41996776], length 0 10:31:14.367272 IP (tos 0x0, ttl 64, id 60136, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.39765 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0x7cb2), seq 120, ack 1, win 683, options [nop,nop,TS val 42011776 ecr 41996776], length 0 10:31:14.367364 IP (tos 0x0, ttl 64, id 15546, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.3128 > 192.168.0.1.39765: Flags [.], cksum 0x8179 (incorrect -> 0x7cb1), seq 1, ack 121, win 683, options [nop,nop,TS val 42011776 ecr 41996776], length 0 10:31:15.456694 IP (tos 0x0, ttl 64, id 15547, offset 0, flags [DF], proto TCP (6), length 687) 192.168.0.1.3128 > 192.168.0.1.39765: Flags [P.], cksum 0x83f4 (incorrect -> 0x14b6), seq 1:636, ack 121, win 683, options [nop,nop,TS val 42012048 ecr 41996776], length 635 10:31:15.456806 IP (tos 0x0, ttl 64, id 60137, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.39765 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0x3d6a), seq 121, ack 636, win 703, options [nop,nop,TS val 42012048 ecr 42012048], length 0 10:31:15.457743 IP (tos 0x0, ttl 64, id 60138, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.39765 > 192.168.0.1.3128: Flags [F.], cksum 0x8179 (incorrect -> 0x3d69), seq 121, ack 636, win 703, options [nop,nop,TS val 42012048 ecr 42012048], length 0 10:31:15.460518 IP (tos 0x0, ttl 64, id 15548, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.3128 > 192.168.0.1.39765: Flags [F.], cksum 0x8179 (incorrect -> 0x3d7b), seq 636, ack 122, win 683, options [nop,nop,TS val 42012049 ecr 42012048], length 0 10:31:15.460686 IP (tos 0x0, ttl 64, id 60139, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.1.39765 > 192.168.0.1.3128: Flags [.], cksum 0x8179 (incorrect -> 0x3d66), seq 122, ack 637, win 703, options [nop,nop,TS val 42012049 ecr 42012049], length 0 Quote Link to comment Share on other sites More sharing options...
zyxmon Posted November 30, 2017 Share Posted November 30, 2017 Почему используете цитату, а не код для листингов. Поберегите глаза читателей. Или у Вас тут просто блог? Quote Link to comment Share on other sites More sharing options...
TheBB Posted November 30, 2017 Share Posted November 30, 2017 м-м-мдя... Скрытый текст ~ # time curl --proxy 192.168.2.1:3128 yandex.ru -I HTTP/1.1 302 Found Date: Thu, 30 Nov 2017 07:57:30 GMT Cache-Control: no-cache,no-store,max-age=0,must-revalidate Location: https://yandex.ru/ Expires: Thu, 30 Nov 2017 07:57:31 GMT Last-Modified: Thu, 30 Nov 2017 07:57:31 GMT P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI" Set-Cookie: yandexuid=4507590511512028650; Expires=Sun, 28-Nov-2027 07:57:30 GMT; Domain=.yandex.ru; Path=/ X-XSS-Protection: 1; mode=block X-Content-Type-Options: nosniff Content-Length: 0 X-Cache: MISS from Keenetic_Giga X-Cache-Lookup: MISS from Keenetic_Giga:3128 Via: 1.1 Keenetic_Giga (squid/3.5.27) Connection: keep-alive real 0m 0.26s user 0m 0.00s sys 0m 0.00s ~ # Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 30, 2017 Author Share Posted November 30, 2017 3 часа назад, TheBB сказал: м-м-мдя... libopenssl - 1.0.2l-1 squid - 3.5.12-1 У вас такие же версии? Quote Link to comment Share on other sites More sharing options...
TheBB Posted November 30, 2017 Share Posted November 30, 2017 0 ✓ root ~ # opkg list-installed libopenssl libopenssl - 1.0.2l-1 0 ✓ root ~ # opkg list-installed squid squid - 3.5.12-1 0 ✓ root ~ # time curl --proxy 192.168.7.1:3128 yandex.ru -I HTTP/1.1 302 Found Date: Thu, 30 Nov 2017 14:14:04 GMT Cache-Control: no-cache,no-store,max-age=0,must-revalidate Location: https://yandex.ru/ Expires: Thu, 30 Nov 2017 14:14:05 GMT Last-Modified: Thu, 30 Nov 2017 14:14:05 GMT P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI" Set-Cookie: yandexuid=3585283971512051244; Expires=Sun, 28-Nov-2027 14:14:04 GMT; Domain=.yandex.ru; Path=/ X-XSS-Protection: 1; mode=block X-Content-Type-Options: nosniff Content-Length: 0 X-Cache: MISS from Keenetic_Omni X-Cache-Lookup: MISS from Keenetic_Omni:3128 Via: 1.1 Keenetic_Omni (squid/3.5.12) Connection: keep-alive real 0m0,383s user 0m0,012s sys 0m0,012s 0 ✓ root ~ # С одним из Ваших же конфигов (поменял только адрес "железяки") И это, ведь, на Omni2, с её "(не)хилыми мощностями", ещё и через DSL... Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 30, 2017 Share Posted November 30, 2017 @Александр Сухоруков у вас IPv6 не включен и не настроен случаем? Если так, то попробуйте его полностью отключить. 1 Quote Link to comment Share on other sites More sharing options...
Александр Сухоруков Posted November 30, 2017 Author Share Posted November 30, 2017 1 час назад, Le ecureuil сказал: у вас IPv6 не включен и не настроен случаем? Компонента IPv6 не установлена. В squid.conf строки acl localnet src fc00::/7 acl localnet src fe80::/10 и комментировал, и убирал комментарий Галку с ipv6 в свойствах tcp-/ip на своей windows 10 снимал, и ставил обратно, без изменений. Проверю конечно ещё разок вашу догадку, сегодня-завтра. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.