Кирилл, огромное тебе спасибо за то, что находишь время и делаешь видео уроки. Для начинающих админов очень полезный материал. Благодарю тебя за твои труды. Было бы интересно посмотреть про HTTPS и еще одну интересную штуку WPAD.
Сайты которые Кирилл использует для теста, актуальны и в 2022! Особенно сайт МТИ хорош для теста. Ещё добавлю, что конфиг это (с http), по прежнему актуален для Squid Version 4.10, за исключением что может быть проблема со стартом самого Squid, связанная с портами, короче если кратко, нужно дополнительно разрешить еще один порт, для работы с Squid.
Огромное спасибо за Ваш труд, очень ценная информация для начинающих админов вроде меня) Дополнительную сложность в данной теме представляет интеграция squid с Active Directory через kerberos и файлик keytab, намучился с этим в своё время...
отлично заходят VPS и дедики от WELL-WEB NET. Цены от 490 руб. Нормальный проц с норм частотой (>3.8 GHz), трафик не ограничен, управление удобное. Главные плюсы - что они все настраивают сами все и бесплатно, нужно только сказать что поставить, а второе это то что в Нидерландах и США выдают IP из рандомных сетей, что для меня очень важно! Рекомендую попробовать и не мучаться с настройкой по видео - достаточно объяснить че надо и тебе все настроят и расскажут как пользоваться.
при настройке непрозрачного прокси все работает. Как только связываюсь с intercept, сайты http не грузятся. squid говорит, что доступ запрещен. Уже неделю пытаюсь сделать прозрачный прокси. Понял, что надо кроме 3128 непрозрачного, использовать еще 1 порт как intercept. И на него настраивать PREROUTING. Я выбрал 3129. Если его использовать как непрозрачный - все работает. С прозрачным - нет. Как решить?
доброго времени! Очень жду полноценного материала по почтовому серверу. В основном интересует заточка на безопасность. Находил несколько объёмных описаний, но что- то всё равно не устраивает. Самый геммор - заставить дружить с БД. По сертификатам тоже есть вопросы. Я не понимаю, нужно ли под каждый сервис генерить сертификаты или можно обойтись одним на все службы. Если на каждую службу, то как управляться с таким хозяйством. Отзыв и выдача сертификатов в условиях предприятия. Обрывочной инфы море, а со сбором кусков в единое целое полная ложа Понимаю, если делать один большой проект с детальной проработкой, то тяжко выйдет в плане подготовки материала. Воспринимать легче будет (моё мнение).
Преимущества огромные, в частности программируемая замена: когда нужно интеллектуально заменить части содержимого, передвинуть блоки текста, отпарсить итд. Т.е. в случае какого-то глобального редактирования vim колоссально экономит время
Спасибо за классный канал. Подскажите пожалуйста. Хочу реализовать прокси сервер. Суть в том, чтобы можно было заходить на сайты запрещенные Роскомнадзором, т.е. сейчас для того чтобы зайти на запрещенный сайт запускаю расширение в браузере, что не удобно. Как можно реализовать прокси сервер, который автоматически мог пробрасывать через другие иностранные прокси, при заходе на запрещенный сайт с браузера. Список сайтов самому можно редактировать, т.е. прокси автоматически анализирует трафик и если этот сайт есть в списке пробрасывает через иностранный прокси, а если нет этого сайта в списке то направлять через реальный IP. Вроде так в двух словах, что в голове. Что Вы думаете на счет реализации данного проекта?
Доброе время суток, была проблема со сквидом 3.3.8 на ubuntu 14.04 с утечкой памяти так сказать, работал вроде нормально и данные собирал, но вот постоянно озу грузил со свопом даже когда нагрузки не было и например через 3 дня он зависал, решения не нашел кроме как раз в день ночью перезагружать сквид... Может кто ещё сталкивался?
Денис, я тоже заметил, что в плейлисте части 5 нет. Но, если загуглить, то его можно найти так, вне плейлиста. Но, именно он проблемный. Я все сделал так, как там сказано. Раз пять все начала заново. Не работает доступ снаружи. Т.е. почему-то нет пинга с наружной сети во внутреннюю. И, также снаружи не получается открыть вебстраницу на сервере во внутренней сети. Вот поковыряюсь еще, и, наверное, придется писать Кириллу.
как можно забивать на уроки по прокси на седьмой части? https не работает, а значит не работает ничего, а значит все 7 уроков бесполезны. Пожалуйста, очень жду следующую часть. Очень сложно найти в интернете такой качественный материал, как у вас.
талантище, чётко и по делу, без воды и соплей, профессионально, а не 'сам попробовал 1 раз и уже учу', спасибо!
Кирилл, огромное тебе спасибо за то, что находишь время и делаешь видео уроки.
Для начинающих админов очень полезный материал. Благодарю тебя за твои труды.
Было бы интересно посмотреть про HTTPS и еще одну интересную штуку WPAD.
Просто и понятно человеку, который только начал заниматься подобным. Спасибо Вам.
Сайты которые Кирилл использует для теста, актуальны и в 2022! Особенно сайт МТИ хорош для теста.
Ещё добавлю, что конфиг это (с http), по прежнему актуален для Squid Version 4.10, за исключением что может быть проблема со стартом самого Squid, связанная с портами, короче если кратко, нужно дополнительно разрешить еще один порт, для работы с Squid.
Хм интересно очень. Продолжай жду с нетерпением. Спасибо за труд все доходчиво и понятно. Много нового узнаю с каждого урока.
Огромное спасибо за Ваш труд, очень ценная информация для начинающих админов вроде меня)
Дополнительную сложность в данной теме представляет интеграция squid с Active Directory через kerberos и файлик keytab, намучился с этим в своё время...
Кирилл....просим вас продолжить эту тему )
Здравствуйте Кирилл! Просим вас продолжить, уже давно от вас ничего не было надеюсь у вас все хорошо! Дай Бог вам силы в нелегком труде!
Спасибо за труд! Кирилл когда планируете снять следующее видео?
здравствуйте я делал по шагу ваши видео уроки про iptables и уменья работал все кроме подклучения интернета
Спасибо
Посмотрел уроки по прокси. Лет 10 назад, это было актуально. Сейчас проще ису настроить. Не вижу смысла поднимать люнух.
Microsoft ни разу не рядом по функционалу, гибкости и прозрачности
2:08 - почему нужно прописывать полный путь к squid?
отлично заходят VPS и дедики от WELL-WEB NET. Цены от 490 руб. Нормальный проц с норм частотой (>3.8 GHz), трафик не ограничен, управление удобное. Главные плюсы - что они все настраивают сами все и бесплатно, нужно только сказать что поставить, а второе это то что в Нидерландах и США выдают IP из рандомных сетей, что для меня очень важно! Рекомендую попробовать и не мучаться с настройкой по видео - достаточно объяснить че надо и тебе все настроят и расскажут как пользоваться.
А про правило в построутинге для маскарада, Кирилл не сказал. Откуда оно взялось?
спасибо за урок. В следующем занятии будет рассматриватся прозрачный https?
Будет
спасибо)))
при настройке непрозрачного прокси все работает. Как только связываюсь с intercept, сайты http не грузятся. squid говорит, что доступ запрещен. Уже неделю пытаюсь сделать прозрачный прокси. Понял, что надо кроме 3128 непрозрачного, использовать еще 1 порт как intercept. И на него настраивать PREROUTING. Я выбрал 3129. Если его использовать как непрозрачный - все работает. С прозрачным - нет. Как решить?
доброго времени!
Очень жду полноценного материала по почтовому серверу. В основном интересует заточка на безопасность. Находил несколько объёмных описаний, но что- то всё равно не устраивает. Самый геммор - заставить дружить с БД.
По сертификатам тоже есть вопросы. Я не понимаю, нужно ли под каждый сервис генерить сертификаты или можно обойтись одним на все службы. Если на каждую службу, то как управляться с таким хозяйством. Отзыв и выдача сертификатов в условиях предприятия. Обрывочной инфы море, а со сбором кусков в единое целое полная ложа
Понимаю, если делать один большой проект с детальной проработкой, то тяжко выйдет в плане подготовки материала. Воспринимать легче будет (моё мнение).
я вот очень не люблю почтовые серверы, с ними действительно геморроя обычно воз. Я в свое время с Exchange убил полгода, и все проклял)
У меня та же фигня. инфы кусками много, а вот собрать законченное решение (управляемое и легкообслуживаемое) пупок развяжется.
Спасибо за вашу работу, очень полезный материал. Скажите пожалуйста когда будет продолжение о HTTPS?
Как насчет https?
Доделаем, надо взяться и не забыть
Спасибо)
А почему когда я отключил порты отвечающие за веб сайты интернет по прежнему работает )
Использование редактора vim вместо nano - привычка или за этим есть какие-то преимущества vim перед nano?
Преимущества огромные, в частности программируемая замена: когда нужно интеллектуально заменить части содержимого, передвинуть блоки текста, отпарсить итд. Т.е. в случае какого-то глобального редактирования vim колоссально экономит время
Кирилл, интересует тема про блокировку сайтов через squid, особенно интересна блокировка https.
Вопрос: почему не использовать маскарадинг?
Он используется в этих уроках.
Маскарад - простой проброс пакетов. Прокси позволяет забираться внутрь трафика и его мониторить, перенаправлять, оптимизировать
Спасибо за уроки. А по squid SSL bump урок будет?
Да, как раз в этой серии через одно видео будет
Спасибо за классный канал. Подскажите пожалуйста. Хочу реализовать прокси сервер. Суть в том, чтобы можно было заходить на сайты запрещенные Роскомнадзором, т.е. сейчас для того чтобы зайти на запрещенный сайт запускаю расширение в браузере, что не удобно. Как можно реализовать прокси сервер, который автоматически мог пробрасывать через другие иностранные прокси, при заходе на запрещенный сайт с браузера. Список сайтов самому можно редактировать, т.е. прокси автоматически анализирует трафик и если этот сайт есть в списке пробрасывает через иностранный прокси, а если нет этого сайта в списке то направлять через реальный IP. Вроде так в двух словах, что в голове.
Что Вы думаете на счет реализации данного проекта?
Все, против такого подхода закон уже подписан)
Доброе время суток, была проблема со сквидом 3.3.8 на ubuntu 14.04 с утечкой памяти так сказать, работал вроде нормально и данные собирал, но вот постоянно озу грузил со свопом даже когда нагрузки не было и например через 3 дня он зависал, решения не нашел кроме как раз в день ночью перезагружать сквид... Может кто ещё сталкивался?
А где видео с частью 5, в плейлисте 1,2,3,4 и следом 6
Денис, я тоже заметил, что в плейлисте части 5 нет. Но, если загуглить, то его можно найти так, вне плейлиста. Но, именно он проблемный. Я все сделал так, как там сказано. Раз пять все начала заново. Не работает доступ снаружи. Т.е. почему-то нет пинга с наружной сети во внутреннюю. И, также снаружи не получается открыть вебстраницу на сервере во внутренней сети. Вот поковыряюсь еще, и, наверное, придется писать Кириллу.
В пятой части все работает , проверял сегодня на Debian 9
как можно забивать на уроки по прокси на седьмой части? https не работает, а значит не работает ничего, а значит все 7 уроков бесполезны. Пожалуйста, очень жду следующую часть. Очень сложно найти в интернете такой качественный материал, как у вас.
Дело говорите ведь. Добьем
Видимо настройка сквида на https не будет...=(
Да, надо как-то вернуться. Закрою хвосты
acl - отсылка к CCCNA).
Зачем мы это делали вообще? Почему сразу нельзя было это сделать в первых уроках?