LINUX.ORG.RU

Squid на VPS одни сайты проксирует, а другие нет

 


0

3

Привет, ЛОР.Есть сайт один Di.FM, который отказывается работать из моей сети. С работы тоже плотного музла не послушать, ибо кажись попал сегмент и рабочей и домашних сетей под какие то потные ограничения. В связи с этим задумал установить SQUID на впс за бугром. Сквид поставил, мануалы прочитал, в хром расширение SmartProxy зарядил (чтоб только один сайт через прокси ходил) - и, как вы уже догадались, не работает дифм. Для теста добавил avito.ru в настройки smart proxy - авито работает превосходно, что я и вижу в логах сквида. ЛОР тоже работает, а вот ya.ru - нет. Чому? Вот конфиг


  4 # Example rule allowing access from your local networks.
  5 # Adapt to list your (internal) IP networks from where browsing
  6 # should be allowed
  7 acl localnet src X.X.X.X (ТУТ МОЙ ИП)   # allow me

 15 acl fails rep_mime_type ^.*mms.*
 16 acl fails rep_mime_type ^.*ms-hdr.*
 17 acl fails rep_mime_type ^.*x-fcs.*
 18 acl fails rep_mime_type ^.*x-ms-asf.*
 19 acl fails2 urlpath_regex dvrplayer mediastream mms://
 20 acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
 21 acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
 22 acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
 23 acl x-type req_mime_type -i ^application/octet-stream$
 24 acl x-type req_mime_type -i application/octet-stream
 25 acl x-type req_mime_type -i ^application/x-mplayer2$
 26 acl x-type req_mime_type -i application/x-mplayer2
 27 acl x-type req_mime_type -i ^application/x-oleobject$
 28 acl x-type req_mime_type -i application/x-oleobject
 29 acl x-type req_mime_type -i application/x-pncmd
 30 acl x-type req_mime_type -i ^video/x-ms-asf$
 31
 32 acl x-type2 rep_mime_type -i ^application/octet-stream$
 33 acl x-type2 rep_mime_type -i application/octet-stream
 34 acl x-type2 rep_mime_type -i ^application/x-mplayer2$
 35 acl x-type2 rep_mime_type -i application/x-mplayer2
 36 acl x-type2 rep_mime_type -i ^application/x-oleobject$
 37 acl x-type2 rep_mime_type -i application/x-oleobject
 38 acl x-type2 rep_mime_type -i application/x-pncmd
 39 acl x-type2 rep_mime_type -i ^video/x-ms-asf$
 40
 41
 42 acl SSL_ports port 443
 43 acl Safe_ports port 80      # http
 44 acl Safe_ports port 21      # ftp
 45 acl Safe_ports port 443     # https
 46 acl Safe_ports port 70      # gopher
 47 acl Safe_ports port 210     # wais
 48 acl Safe_ports port 1025-65535  # unregistered ports
 49 acl Safe_ports port 280     # http-mgmt
 50 acl Safe_ports port 488     # gss-http
 51 acl Safe_ports port 591     # filemaker
 52 acl Safe_ports port 777     # multiling http
 53 acl CONNECT method CONNECT

 54
 55
 56 #
 57 # Recommended minimum Access Permission configuration:
 58 #
 59 # Deny requests to certain unsafe ports
 60 http_access deny !Safe_ports
 61
 62 # Deny CONNECT to other than secure SSL ports
 63 http_access deny CONNECT !SSL_ports
 64
 65 # Only allow cachemgr access from localhost
 66 http_access allow localhost manager
 67 http_access deny manager
 68
 69 # We strongly recommend the following be uncommented to protect innocent
 70 # web applications running on the proxy server who think the only
 71 # one who can access services on "localhost" is a local user
 72 #http_access deny to_localhost
 73
 74 #
 75 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
 76 #
 77 auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
 78 auth_param basic realm proxy
 79 acl authenticated proxy_auth REQUIRED
 80
 81 # Example rule allowing access from your local networks.
 82 # Adapt localnet in the ACL section to list your (internal) IP networks
 83 # from where browsing should be allowed
 84 http_access allow localnet
 85 http_access allow localhost
 86 http_access allow authenticated
 87 http_reply_access allow deny_rep_mime_flashvideo
 88 http_reply_access allow deny_rep_mime_shockwave
 89
 90 #streaming files
 91 http_access allow fails
 92 http_reply_access allow fails
 93 http_access allow fails2
 94 http_reply_access allow fails2
 95 http_access allow x-type
 96 http_reply_access allow x-type
 97 http_access allow x-type2
 98 http_reply_access allow x-type2
 99
100 # And finally deny all other access to this proxy
101 http_access deny all
102
103 # Squid normally listens to port 3128
104 http_port 3128

проверка curl -v -x http://login:password@squid_ip:3128 http://www.ya.ru/

выдает это . Как будто бы есть какое то слово еррор, но к чему оно - решительно не понятно мне

*   Trying squid_ip:3128...
* Connected to (nil) (squid_ip) port 3128 (#0)
* Proxy auth using Basic with user 'squid_user_login'
> GET http://www.ya.ru/ HTTP/1.1
> Host: www.ya.ru
> Proxy-Authorization: Basic ZGlmbTpxd2Vxd2Vkc2E=
> User-Agent: curl/7.81.0
> Accept: */*
> Proxy-Connection: Keep-Alive
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Cache-Control: max-age=1209600,private
< Date: Tue, 13 Dec 2022 15:45:13 GMT
< Location: https://ya.ru/
< NEL: {"report_to": "network-errors", "max_age": 100, "success_fraction": 0.001, "failure_fraction": 0.1}
< P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
< Portal: Home
< Report-To: { "group": "network-errors", "max_age": 100, "endpoints": [{"url": "https://dr.yandex.net/nel", "priority": 1}, {"url": "https://dr2.yandex.net/nel", "priority": 2}]}
< X-Content-Type-Options: nosniff
< X-Yandex-Req-Id: 1670946313421841-813208226350179196-vla1-1923-vla-l7-balancer-8080-BAL-8836
< Set-Cookie: is_gdpr=0; Path=/; Domain=.ya.ru; Expires=Thu, 12 Dec 2024 15:45:13 GMT
< Set-Cookie: is_gdpr_b=CLWnaxDqmgE=; Path=/; Domain=.ya.ru; Expires=Thu, 12 Dec 2024 15:45:13 GMT
< Set-Cookie: _yasc=mw1jQkJcdo9QQlCLc4f1A0PDyPxUPkLL/MkqzIreiVqUPEdr8ZFbyxl2mj4=; domain=.www.ya.ru; path=/; expires=Fri, 10-Dec-2032 15:45:13 GMT; secure
< X-Cache: MISS from alex.domain.com
< X-Cache-Lookup: MISS from alex.domain.com:3128
< Transfer-Encoding: chunked
< Via: 1.1 alex.domain.com (squid/4.10)
< Connection: keep-alive

ПРичем, однаждыСам по себе дифм вдруг стало открываться, но после перегрузки сервака снова отморозилось. Но почему же тогда авито и ЛОР отлично работают через прокси? Эта загадка не даёт покоя лучшим умам человечества (то есть мне) весь сегодняшний вечер. ЛОР - последняя надежда рода людского и любителей плотного саунда. ЛОР, спаси!

★★★

Последнее исправление: SpaceRanger (всего исправлений: 3)

В связи с этим задумал установить SQUID на впс за бугром. Сквид поставил, мануалы прочитал, в хром расширение SmartProxy зарядил (чтоб только один сайт через прокси ходил)

То есть из всех возможных вариантов ты выбрал самый странный.

Ну нужен тебе прокси, ну возьми ты socks5 (что там нынче юзают, dante?) или shadowsocks, нет - буду юзать сквид.

easybreezy
()
Ответ на: комментарий от easybreezy

То есть из всех возможных вариантов ты выбрал самый странный.

Самый лучший. Socks5 не шифрует трафик и поддерживается не во всех браузерах, shadowsocks требует установки доп. ПО, а Squid поддерживает Secure Web Proxy (шифрованный HTTP) и работает в любом браузере, без доп. ПО.

ValdikSS ★★★★★
()

Может, в локации сервера тоже такие же ограничения? Или, может, страница загружает информацию с другого домена, не с di.fm?

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

Socks5 не шифрует трафик

ssh user@vps -D1050 спасёт от нехватки шифрования

manntes-live ★★★
()

Вы пробовали весь http-трафик отправить через squid или вобще поднять тунель и весь трафик через VPS?

mky ★★★★★
()
Ответ на: комментарий от mky

через vpn или shadowsocks всё красиво работает. Но у меня теперь идея фикс сквид заставить работать (с вашей помощью:))

SpaceRanger ★★★
() автор топика
Ответ на: комментарий от ValdikSS

если раздать на комп мобильного инторнета и выключить прокси, то страница прекрасно грузится. Ьакое чувство, что как будто бы где то затор (в сквиде?).

SpaceRanger ★★★
() автор топика
Последнее исправление: SpaceRanger (всего исправлений: 1)
Ответ на: комментарий от SpaceRanger

Запустите отдельный экземпляр браузера с чистым профилем и со всеми запросами через proxy. Если так грузится, смотрите лог сквида и определяйте какие ещё url'ы (домены) открываются при запросе к музыкальном сайту.

mky ★★★★★
()
Ответ на: комментарий от ValdikSS

Самый лучший.

да, только не работает. А shadowsocks на том же сервере работает как надо:

через vpn или shadowsocks всё красиво работает.

easybreezy
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.