Ошибка запрошенный url не может быть получен squid

Добрый день. Вчера переносил pfSense на другое железо. Установлен сквид и сквидгвард в связке. Доступ в инет только после ввода логина. Имеются исключения в виде статических адресов, которые ходят мимо прокси в инет.
Возникла проблема с доступом в инет юзеров, которые авторизовываются. После ввода логина и пароля появляется ошибка «Запрошенный URL не может быть получен». Те, кто ходит миом по статике- у них все работает. Помогите пожалуйста понять, где проблема и как ее исправить? Вопрос очень срочный и острый, буду очень благодарен за своевременную помощь в решении данной проблемы. Вот конфиг сквида:

http_port 172.16.100.2:3128
icp_port 0
digest_generation off
dns_v4_first off
pid_filename /var/run/squid/squid.pid
cache_effective_user squid
cache_effective_group proxy
error_default_language af
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
netdb_filename /var/squid/logs/netdb.state
pinger_enable off
pinger_program /usr/local/libexec/squid/pinger

logfile_rotate 30
debug_options rotate=30
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src 172.16.100.0/24
forwarded_for on
uri_whitespace strip

acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic

cache_mem 500 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
minimum_object_size 0 KB
maximum_object_size 4 MB
cache_dir ufs /var/squid/cache 1500 16 256
offline_mode off
cache_swap_low 90
cache_swap_high 95
cache allow all

Add any of your own refresh_pattern entries above these.

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern . 0 20% 4320

#Remote proxies

Setup some default acls

ACLs all, manager, localhost, and to_localhost are predefined.

acl allsrc src all
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 3129 1025-65535
acl sslports port 443 563

acl purge method PURGE
acl connect method CONNECT

Define protocols used for redirects

acl HTTP proto HTTP
acl HTTPS proto HTTPS
acl banned_hosts src «/var/squid/acl/banned_hosts.acl»
acl whitelist dstdom_regex -i «/var/squid/acl/whitelist.acl»
acl sslwhitelist ssl::server_name_regex -i «/var/squid/acl/whitelist.acl»
http_access allow manager localhost

Allow external cache managers

acl ext_manager src 127.0.0.1
http_access allow manager ext_manager

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

request_body_max_size 0 KB
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow allsrc

Reverse Proxy settings

Package Integration

url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
url_rewrite_bypass off
url_rewrite_children 16 startup=8 idle=4 concurrency=0

Custom options before auth

These hosts are banned

http_access deny banned_hosts

Always allow access to whitelist domains

http_access allow whitelist
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /var/etc/squid.passwd
auth_param basic children 5
auth_param basic realm Please enter your credentials to access the proxy
auth_param basic credentialsttl 5 minutes
acl password proxy_auth REQUIRED
authenticate_ip_ttl 5 minute

Custom options after auth

http_access allow password localnet

Default block all to be sure

http_access deny allsrc

Помогите не могу машины в локалке выпустить в Internet да и сам сервер не выходит

Выдается ошибка

ОШИБКА
Запрошенный URL не может быть доставлен

Произошла следующая ошибка:

Невозможно определить IP адрес узла www.yandex.ru

Сервер адресов ответил:

No DNS record

Это обозначает:

Кэш не в состоянии определить сервер, указанный в URL.
Проверьте правильность написания адреса.

настройки squid.conf следующие

http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin ?

no_cache deny QUERY

cache_mem 64 MB

cache_dir ufs /var/spool/squid 100 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl out_group src 192.168.130.0/255.255.255.0

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow out_group

http_access deny all

http_reply_access allow all

icp_access allow all

Помогите!!! Может быть я что недонастроил

unixforum.org

Форум для пользователей UNIX-подобных систем

• Темы без ответов
• Активные темы
• Поиск
• Статус форума

Решено: Ubuntu. настройка squid (ERROR The requested URL could not be retrieved)

Модератор: SLEDopit

Решено: Ubuntu. настройка squid

Сообщение Cartmans » 30.04.2009 11:17

В настройках браузера прописал:
IP- 192.168.1.33
порт прокси — 3128

при попытки открыть в браузере какой либо адрес выдает сообщение
«ERROR The requested URL could not be retrieved»

Файл /var/log/squid/access.log содержит след. инфу

как это лечить ??

Re: Решено: Ubuntu. настройка squid

Сообщение skor » 30.04.2009 11:54

Re: Решено: Ubuntu. настройка squid

Сообщение dr-evil » 30.04.2009 14:14

а еще лучше маску писать как /24
и
1. «ERROR The requested URL could not be retrieved»
это сообщение о том что нельзя вам показать запрошенный адрес, это не ошибка, а информационное сообщение, читайте дальше там написана причина невозможности.
В вашем случае должно быть что-то вида «Access Denied»

2. Access denied выдается тем, у кого не должно быть доступа на прокси. Как выше написали это может быть из-за неверного указания маски в acl allowed_hosts

Источник

Полное исправление: запрошенный URL-адрес не может быть получен ошибка в Windows 10, 8.1, 7

Запрашиваемый URL-адрес не может быть получен, иногда может появляться сообщение и вызывать проблемы при попытке посетить определенные веб-сайты. Это может быть большой проблемой, и в сегодняшней статье мы покажем вам, как это исправить.

Запрашиваемый URL не может быть найден. Ошибка может быть довольно проблематичной, и, говоря об этой ошибке, вот некоторые похожие проблемы, о которых сообщили пользователи:

• Запрашиваемый URL не может быть получен Chrome, Internet Explorer, Firefox — это сообщение может появиться практически в любом браузере, и если это произойдет, обязательно отключите прокси в своем браузере.
• Запрашиваемый URL-адрес не может быть получен. Доступ запрещен. По словам пользователей, иногда это сообщение может появляться из-за вашего антивируса или брандмауэра, поэтому обязательно проверьте настройки безопасности, если вы столкнулись с этим сообщением.
• Запрашиваемый URL-адрес не может быть получен при попытке получить URL-адрес, сброс соединения по одноранговому узлу. Иногда эта проблема может возникать из-за сбоев в работе сети, однако эту проблему можно устранить, перезагрузив модем / маршрутизатор.
• Запрашиваемый URL-адрес не может быть получен прокси, VPN — Ваш прокси-сервер является еще одной причиной этой проблемы, и, если вы столкнулись с этим, обязательно отключите настройки прокси на вашем ПК.

1. Проверьте свой антивирус
2. Отключи свой прокси
3. Отключить брандмауэр Windows
4. Перезагрузите ваш роутер / модем
5. Использовать командную строку
6. Выполнить чистую загрузку
7. Установите последние обновления

Решение 1. Проверьте свой антивирус

Обычно запрашиваемый URL-адрес не может быть получен ошибка происходит из-за вашего антивируса. Иногда ваш антивирус может мешать подключению к Интернету, что может привести к этой и многим другим ошибкам.

Чтобы решить эту проблему, рекомендуется проверить настройки антивируса. Иногда определенные антивирусные функции могут мешать работе вашей системы, поэтому вам может потребоваться отключить их, чтобы решить эту проблему. Еще одна функция, которую вы должны проверить — это ваш брандмауэр.

Многие антивирусные инструменты поставляются со встроенным брандмауэром, и для решения этой проблемы необходимо убедиться, что брандмауэр не мешает вашей системе. Если вы не можете правильно настроить брандмауэр, вы можете временно отключить его и проверить, не в этом ли проблема.

Если проблема не устранена, возможно, вам придется полностью отключить антивирус или удалить его. Если удаление антивируса решает проблему, вам следует подумать о переходе на другое антивирусное решение. Bitdefender предлагает отличную защиту и никак не повлияет на вашу систему, поэтому, если вы ищете новый антивирус, обязательно проверьте Bitdefender.

— Получить сейчас Bitdefender (доступна скидка 35%)

Решение 2. Отключите прокси

По словам пользователей, запрошенный URL не может быть получен, сообщение может иногда появляться из-за вашего прокси. Хотя прокси-сервер является достойным способом защиты вашей конфиденциальности в Интернете, иногда могут возникнуть проблемы с ним.

Чтобы решить проблему, вам нужно отключить прокси в вашем браузере. Для этого просто выполните следующие действия:

Нажмите значок « Меню» в правом верхнем углу и выберите « Параметры» в меню.

Когда откроется вкладка « Настройки », прокрутите страницу до прокси-сервера и нажмите кнопку « Настройки» .

Установите для параметра « Настроить прокси-доступ к Интернету» значение « Нет прокси» или « Использовать параметры системного прокси» . Нажмите OK, чтобы сохранить изменения.

Имейте в виду, что эти инструкции предназначены для Firefox, но если вы используете другой браузер, процесс должен быть примерно таким же. После отключения прокси, вам просто нужно отключить его в вашей системе. Для этого выполните следующие действия:

Нажмите клавишу Windows + I, чтобы открыть приложение «Настройки». Теперь перейдите в раздел « Сеть и Интернет ».

Выберите Proxy на левой панели. На правой панели отключите все параметры.

После этого прокси должен быть полностью отключен от вашего ПК, и проблема будет решена. Если вы все еще хотите защитить свою личность в Интернете, VPN, такая как CyberGhost VPN, обычно является лучшим решением, чем прокси-сервер, поэтому вы можете попробовать ее.

• Загрузить сейчас Cyber ​​Ghost VPN (в настоящее время скидка 73%)

Решение 3 — Отключить брандмауэр Windows

Другой причиной, по которой запрошенный URL-адрес не может быть получен, может быть брандмауэр Windows. Даже если вы отключите брандмауэр в своем антивирусе, брандмауэр Windows все равно должен работать, а иногда он может мешать работе вашей системы.

Чтобы решить эту проблему, рекомендуется временно отключить брандмауэр Windows и проверить, решает ли это проблему. Это довольно просто сделать, и вы можете сделать это, выполнив следующие действия:

В строке поиска введите firewall . Выберите Брандмауэр Защитника Windows из списка.

Теперь откроется окно Firewall Firewall . Выберите « Включить или выключить брандмауэр Защитника Windows» в меню слева.

Теперь вам нужно выбрать Отключить брандмауэр Защитника Windows (не рекомендуется) для частных и общедоступных сетей. Наконец, нажмите кнопку ОК, чтобы сохранить изменения.

Теперь брандмауэр Windows должен быть отключен. Если после отключения брандмауэра Windows все работает правильно, включите его еще раз и попытайтесь определить, какой параметр вызывает проблему.

Решение 4 — Перезагрузите ваш роутер / модем

В некоторых случаях запрошенный URL не может быть получен, сообщение может появиться из-за определенных сбоев с вашим маршрутизатором / модемом. Если это так, мы рекомендуем вам выключить модем и маршрутизатор, нажав кнопку питания на каждом устройстве.

После выключения обоих устройств подождите около 30 секунд и снова включите их. Подождите, пока устройства загрузятся полностью. После загрузки обоих устройств проверьте, сохраняется ли проблема.

Несколько пользователей сообщили, что этот метод работает для них, поэтому не стесняйтесь опробовать его.

Решение 5 — Использование командной строки

Если предыдущее решение не помогло вам, и вы все еще получаете сообщение Запрошенный URL-адрес не может быть получен, вы можете решить проблему, просто выполнив несколько команд в командной строке. Это довольно просто сделать, и вы можете сделать это, выполнив следующие действия:

Щелкните правой кнопкой мыши кнопку « Пуск», чтобы открыть меню Win + X. Теперь выберите Командную строку (Admin) или PowerShell (Admin) из списка.

Когда откроется командная строка, выполните следующие команды:

• ipconfig / release
• ipconfig / renew

После этого у вас должен быть новый IP-адрес, и проблема должна быть решена. Для достижения наилучших результатов обязательно используйте это решение после перезагрузки маршрутизатора.

Решение 6 — Выполните Чистую загрузку

Если вы продолжаете получать Запрошенный URL не может быть получено сообщение об ошибке, возможно, проблема в одном из ваших приложений. Иногда сторонние приложения могут создавать помехи вашей системе, что может привести к этой и многим другим ошибкам.

Чтобы предотвратить появление этой ошибки, вам может потребоваться выполнить чистую загрузку и отключить все запускаемые приложения. Это довольно просто сделать, и вы можете сделать это, выполнив следующие действия:

Нажмите клавишу Windows + R. Теперь введите msconfig в поле ввода и нажмите OK или нажмите Enter .

Теперь вы должны увидеть окно System Configuration . Перейдите на вкладку « Службы » и установите флажок « Скрыть все службы Microsoft» . Теперь нажмите кнопку Отключить все .

После отключения служб запуска перейдите на вкладку « Автозагрузка » и нажмите « Открыть диспетчер задач» .

Теперь вы должны увидеть все запускаемые приложения в диспетчере задач. Щелкните правой кнопкой мыши первое приложение в списке и выберите « Отключить» в меню. Сделайте это для всех приложений запуска.

После того, как вы отключите все запускаемые приложения, вернитесь в окно « Конфигурация системы» . Нажмите Apply и OK, чтобы сохранить изменения и перезагрузить компьютер.

После перезагрузки компьютера проверьте, не устранена ли проблема. Если проблема не появляется, то это, безусловно, вызвано одним из ваших приложений или служб. Чтобы точно определить причину проблемы, необходимо включить службы и приложения по одному или группами, пока вам не удастся воссоздать проблему.

Как только вы найдете проблемное приложение, рекомендуется удалить его с вашего ПК. Есть несколько способов сделать это, но если вы хотите полностью удалить приложение вместе со всеми его файлами и записями реестра, мы рекомендуем использовать программное обеспечение для удаления. Если вам нужна хорошая программа удаления, мы настоятельно рекомендуем вам попробовать Revo Uninstaller .

Решение 7. Установите последние обновления

В некоторых случаях запрошенный URL не может быть получен, сообщение может появиться из-за определенных сбоев в вашей системе. Проблемы с Windows могут появиться, и лучший способ справиться с ними — установить последние обновления.

В большинстве случаев Windows устанавливает недостающие обновления автоматически, но вы всегда можете проверить наличие обновлений вручную, выполнив следующие действия:

Откройте приложение «Настройки» и перейдите в раздел « Обновление и безопасность ».

На правой панели нажмите кнопку Проверить наличие обновлений . Если доступны какие-либо обновления, Windows автоматически загрузит их и установит после перезагрузки компьютера.

Как только ваша система обновится, убедитесь, что проблема все еще существует.

Запрошенный URL-адрес не может быть получен. Сообщение может помешать вам получить доступ к определенным веб-сайтам, но мы надеемся, что вы прочитали эту проблему после прочтения этой статьи.

Источник

Помогите не могу машины в локалке выпустить в Internet да и сам сервер не выходит

Выдается ошибка

ОШИБКА
Запрошенный URL не может быть доставлен

Произошла следующая ошибка:

Невозможно определить IP адрес узла www.yandex.ru

Сервер адресов ответил:

No DNS record

Это обозначает:

Кэш не в состоянии определить сервер, указанный в URL.
Проверьте правильность написания адреса.

настройки squid.conf следующие

http_port 3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin ?

no_cache deny QUERY

cache_mem 64 MB

cache_dir ufs /var/spool/squid 100 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl out_group src 192.168.130.0/255.255.255.0

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow out_group

http_access deny all

http_reply_access allow all

icp_access allow all

Помогите!!! Может быть я что недонастроил

Добрый день. Вчера переносил pfSense на другое железо. Установлен сквид и сквидгвард в связке. Доступ в инет только после ввода логина. Имеются исключения в виде статических адресов, которые ходят мимо прокси в инет.
Возникла проблема с доступом в инет юзеров, которые авторизовываются. После ввода логина и пароля появляется ошибка «Запрошенный URL не может быть получен». Те, кто ходит миом по статике- у них все работает. Помогите пожалуйста понять, где проблема и как ее исправить? Вопрос очень срочный и острый, буду очень благодарен за своевременную помощь в решении данной проблемы. Вот конфиг сквида:

http_port 172.16.100.2:3128
icp_port 0
digest_generation off
dns_v4_first off
pid_filename /var/run/squid/squid.pid
cache_effective_user squid
cache_effective_group proxy
error_default_language af
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
netdb_filename /var/squid/logs/netdb.state
pinger_enable off
pinger_program /usr/local/libexec/squid/pinger

logfile_rotate 30
debug_options rotate=30
shutdown_lifetime 3 seconds

Allow local network(s) on interface(s)

acl localnet src 172.16.100.0/24
forwarded_for on
uri_whitespace strip

acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic

cache_mem 500 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
minimum_object_size 0 KB
maximum_object_size 4 MB
cache_dir ufs /var/squid/cache 1500 16 256
offline_mode off
cache_swap_low 90
cache_swap_high 95
cache allow all

Add any of your own refresh_pattern entries above these.

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern . 0 20% 4320

#Remote proxies

Setup some default acls

ACLs all, manager, localhost, and to_localhost are predefined.

acl allsrc src all
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 3129 1025-65535
acl sslports port 443 563

acl purge method PURGE
acl connect method CONNECT

Define protocols used for redirects

acl HTTP proto HTTP
acl HTTPS proto HTTPS
acl banned_hosts src «/var/squid/acl/banned_hosts.acl»
acl whitelist dstdom_regex -i «/var/squid/acl/whitelist.acl»
acl sslwhitelist ssl::server_name_regex -i «/var/squid/acl/whitelist.acl»
http_access allow manager localhost

Allow external cache managers

acl ext_manager src 127.0.0.1
http_access allow manager ext_manager

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

Always allow localhost connections

http_access allow localhost

request_body_max_size 0 KB
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow allsrc

Reverse Proxy settings

Package Integration

url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
url_rewrite_bypass off
url_rewrite_children 16 startup=8 idle=4 concurrency=0

Custom options before auth

These hosts are banned

http_access deny banned_hosts

Always allow access to whitelist domains

http_access allow whitelist
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /var/etc/squid.passwd
auth_param basic children 5
auth_param basic realm Please enter your credentials to access the proxy
auth_param basic credentialsttl 5 minutes
acl password proxy_auth REQUIRED
authenticate_ip_ttl 5 minute

Custom options after auth

http_access allow password localnet

Default block all to be sure

http_access deny allsrc

Я пытаюсь перенаправить весь трафик моей подсети на прокси-сервер squid, используя iptables на шлюзе маршрутизатора (прокси-сервер squid находится в локальной сети).

Перенаправление работает (кеш и файл доступа хорошо реагируют), но на странице запрашиваемой страницы появляется ошибка (изображение прилагается)

Версия Squid:3.5.27 Строки iptables, которые мы использовали для перенаправления:
192.168.0.110:3129
— порт squid box +IP.
192.168.0.1
— IP-адрес маршрутизатора.

iptables:

1. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.110:3129

2. iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.110 —dport 3129 -j SNAT — к источнику 192.168.0.1

squid.conf

Это строки, которые мы изменили / добавили к squid.conf:

acl localnet src 192.168.0.0/24

http_access allow localnet 
http_port 3129 

Я не могу понять, где проблема (iptables или squid.conf файл). Заранее спасибо. Разговор чата Конец Введите сообщение…