LINUX.ORG.RU

Squid не кеширует

 


1

2

Подскажите пожалуйста, впервые столкнулся с настройкой squid, прокси работает, но не могу понять, идет ли запись кеша. в директории /var/spool/squid всегда 17 мб

прописал кеширование только одного сайта

acl site dstdomain sitename.com cache allow site cache deny all

Но так же и до этих изменений кеш не работал. Лимит для записи на диск для кеша 10 гиг.

cache_dir ufs /var/spool/squid 10000 16 256

Захожу на удаленный компьютер, прописываю параметры прокси в браузере, проверяю IP - он меняется на ip прокси, но кеширование не работает ( я так думаю) ибо как была папка с кешем 17 мб так и осталась 17 мб

убрал кеширование одного сайта, вот конфиг


acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
 
http_access allow all
http_access allow manager localhost
http_access deny manager
 
#http_access deny !Safe_ports
 
#http_access deny CONNECT !SSL_ports
 
#http_access allow localnet
#http_access allow localhost
 
 
http_port 3128
 
hierarchy_stoplist cgi-bin ?
 
cache_dir ufs /var/spool/squid 5000 16 256
minimum_object_size 2 KB
maximum_object_size 61440 KB
 
coredump_dir /var/spool/squid
 
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
 
#via off
#forwarded_for delete


Последнее исправление: drunar (всего исправлений: 5)
Ответ на: комментарий от Pinkbyte

Нет, я убрал кеширование «только для одного сайта», и по дефолту должны теперь все сайты кешироватся.

drunar
() автор топика
Ответ на: комментарий от drunar

Протокол изначально был разработан с целью обеспечить end-to-end безопасность и гарантию аутентичности передаваемых данных.

Соответственно любое промежуточное звено имеет только две опции: пропускать траффик неизменным, без информации о содержимом, или не пропускать.

Чтобы прокси мог читать и вмешиваться, нужно терминировать сессию клиента на прокси, а сам прокси должен устанавливать зеркальную сессию с пунктом назначения.
Дальше man ssl-bump.

aidaho ★★★★★
()
Ответ на: комментарий от aidaho

спасибо за развернутый ответ. Буду настраивать SSL Bump, надеюсь с ним все получится.

drunar
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.