Squid3.4 na Debian Jessie x64 - problem z konfigiem

[f3t1]

Witajcie,

w środowisku testowym Vbox mam 2 maszyny, z czego jedna ma drugi NIC w trybie bridged ( Debian ) a ogólnie jest to mini sieć wew. służaca do testów.

Na maszynie z mostkowanym połączeniem mam Squida, który owszem działa, ale jakakolwiek konfiguracja - nie przyjmuje jej, tj. odpala się bez błędów, ale nic sobie nie robi z np. definiowania listy blokowanych adresów ( definicji w squid.conf, jak i w zewnętrznym pliku ) - Fb, youtube i tak się odpalają.
Access.log nie podaje nic ciekawego, a ja dalej nie wiem gdzie leży problem.
Próbowałem także czystych, jak najmniejszych konfigów - też nic.


Z góry dzięki za pomoc!

STATUS :

Kod: Zaznacz cały

sudo /etc/init.d/squid3 status
● squid3.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid3)
   Active: active (running) since czw 2016-09-15 15:34:44 CEST; 5s ago
  Process: 5140 ExecStop=/etc/init.d/squid3 stop (code=exited, status=0/SUCCESS)
  Process: 5158 ExecStart=/etc/init.d/squid3 start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/squid3.service
           ├─5191 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
           ├─5196 (squid-1) -YC -f /etc/squid3/squid.conf
           └─5206 (pinger)

wrz 15 15:34:44 debian-tst squid3[5158]: Starting Squid HTTP Proxy 3.x: squid3.
wrz 15 15:34:44 debian-tst squid3[5191]: Squid Parent: will start 1 kids
wrz 15 15:34:44 debian-tst squid3[5191]: Squid Parent: (squid-1) process 5196 started

KONFIG Squid'a:

Kod: Zaznacz cały

# ACL BlockedSites

acl blocksites dstdomain -i "/etc/squid3/blocksites.acl"
http_access deny blocksites

#
# minimum required settings
#
	http_port 3128
	access_log /var/log/squid3/access.log squid

#
# acl definitions
#

# definition of banned_sites
	acl banned_sites dstdomain .youtube.com
	acl banned_sites dstdomain .facebook.com

	# definition of full_access_users
	acl full_access_users src [sieć_z_pełnym_dostepem]
	#acl full_access_users src 
	#acl full_access_users src 

	
	# definition of approved_sites, list all approved sites
	acl approved_sites dstdomain .
	acl approved_sites dstdomain .
	acl approved_sites dstdomain .
	acl approved_sites dstdomain .
	acl approved_sites dstdomain .

	

	# definition of work_hours
	#acl work_hours time D 09:00-17:00

	#Squid should work on this ip
	tcp_outgoing_address 192.168.x.x
	
	
	# definition of all
	#acl all src 0.0.0.0

#
# acl rules
#

	# full_access_users has no restrictions
	http_access allow full_access_users

	# allow access to approved sites even without authenticating
	http_access allow approved_sites

	# block banned_sites during work_hours
	http_access deny work_hours banned_sites

	# allow all the rest
	http_access allow all

[grzesiek]

Temat jeszcze aktualny, a w ogóle masz pewność, że te połączenia idą przez tego Squida?

[f3t1]

Tak, testy wykrywają obecność proxy.

[grzesiek]

Jakie testy?
Rozumiem, że jak wchodzisz na YT to widzisz to natychmiast w pliku access.log, tak?

[f3t1]

Dokładnie tak, tyczy się każdej strony, czy to YT, czy google, czy cokolwiek innego, widzę adres danej strony w access.log.
Ale jakiekolwiek zmiany w pliku konfiguracyjnym - nic nie dają, jakby nie istniały żadne regułki.

[grzesiek]

Spróbuj zrobić tak. Z tego konfiga co masz usuń wszystkie acl i http_access, a nastepnie wklej te:

Kod: Zaznacz cały

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localnet src 192.168.0.0/16
acl CONNECT method CONNECT
acl block dstdomain .youtube.com

http_access deny block
http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all

Sieć wewnętrzną "192.168.0.0/16" zmień na taką jaką masz.

Nie mam gdzie tego teraz sprawdzić, ale ale na końcu sekwencji http_access masz allow all.

[f3t1]

Teraz przyblokował - "Serwer proxy odrzuca połączenia" dla każdej próby załadowania strony.

[f3t1]

Dobra, jesli chodzi o konfig to sobie już poradziłem.

Teraz pytanie - dlaczego na maszynie gdzie jest Squid - wsio się ładnie blokuje, ale już na innej nie jest już tak kolorowo - wyświetla się biała strona a nie ta "Squidowa", a także np. taki youtube się jakoś ładuje, chociaż treści i wygląd strony są mocno rozjechane....
Any ideas ?