| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
 Добавлено: Пт Ноя 11 2005 12:19 Заголовок сообщения: Squid + iptables |
 |
|
| Уважаемые, если кто может, подскажите, как сделать прозрачный прокси с помощью squid и iptables? Просто встал вопрос об учете траффика и ведении статистки Установил squid, вроде разобрался что там к чему, теперь надо сделать прозрачный прокси, чтобы на машинах клиентов ничего не надо было менять. А то никак разобраться не могу, как это правильно сделать. Заранее благодарен |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Ноя 11 2005 12:56 Заголовок сообщения: Re: Squid + iptables |
|
|
| LordBayne писал(а): | | Уважаемые, если кто может, подскажите, как сделать прозрачный прокси с помощью squid и iptables? Просто встал вопрос об учете траффика и ведении статистки Установил squid, вроде разобрался что там к чему, теперь надо сделать прозрачный прокси, чтобы на машинах клиентов ничего не надо было менять. А то никак разобраться не могу, как это правильно сделать. Заранее благодарен |
вообщето вам надо заворачивать пакеты идущие например на 80 порт, на порт прокси. |
|
| Вернуться к началу |
|
|
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
| Добавлено: Сб Ноя 12 2005 12:02 Заголовок сообщения: Re: Squid + iptables |
|
|
| Цитата: |
вообщето вам надо заворачивать пакеты идущие например на 80 порт, на порт прокси. |
Можно поподробней, плиз?  Где это надо указать? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Сб Ноя 12 2005 14:02 Заголовок сообщения: Re: Squid + iptables |
|
|
| LordBayne писал(а): | | Цитата: |
вообщето вам надо заворачивать пакеты идущие например на 80 порт, на порт прокси. |
вот один из примеров:
Можно поподробней, плиз? Где это надо указать? |
| Код: | Для Linux:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128
В squid.conf нужно добавить:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
При этом принудительное проксирование будет работать, если ПРОКСИ-сервер стоит в качестве маршрутизатора. Если же нет, то следует на маршрутизаторе "развернуть" Веб-трафик на ПРОКСИ-сервер.
|
|
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Ноя 12 2005 15:24 Заголовок сообщения: |
|
|
Неправильной дорогой идете.
Нужно ставить прокси и авторизацию. Зачем? Затем, чтобы вести учет "по пользователям", а не "по компьютерам".
В режиме прозрачного прокси авторизация невозможна.
Понимаю нежелание бегать по компам и настраивать прокси. А вы не задумывались на фига у Internet Exporer, Opera, Mozilla есть опция "автонастройка прокси"? Вот и подумайте.
Автоматическая настройка уже придумана. Надо только ее настроить. Настроить на сервере. |
|
| Вернуться к началу |
|
|
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
| Добавлено: Вс Ноя 13 2005 23:00 Заголовок сообщения: |
|
|
Спасибо, попробую!  |
|
| Вернуться к началу |
|
|
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
| Добавлено: Вс Ноя 13 2005 23:03 Заголовок сообщения: |
|
|
| and3008 писал(а): | Неправильной дорогой идете.
Нужно ставить прокси и авторизацию. Зачем? Затем, чтобы вести учет "по пользователям", а не "по компьютерам".
В режиме прозрачного прокси авторизация невозможна.
Понимаю нежелание бегать по компам и настраивать прокси. А вы не задумывались на фига у Internet Exporer, Opera, Mozilla есть опция "автонастройка прокси"? Вот и подумайте.
Автоматическая настройка уже придумана. Надо только ее настроить. Настроить на сервере. |
Да, товарищи, возник трабл: при перезапуске системы (Mandrake 9.0) Squid не хочет запускаться!  Пишет какую-то ошибку при запуске, хотя вручную все прекрасно запускается. Может че в /etc/rc.d прописать надо, или че-то путаю?  |
|
| Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
| Добавлено: Пн Ноя 14 2005 09:24 Заголовок сообщения: |
|
|
| LordBayne писал(а): | | and3008 писал(а): | Неправильной дорогой идете.
Нужно ставить прокси и авторизацию. Зачем? Затем, чтобы вести учет "по пользователям", а не "по компьютерам".
В режиме прозрачного прокси авторизация невозможна.
Понимаю нежелание бегать по компам и настраивать прокси. А вы не задумывались на фига у Internet Exporer, Opera, Mozilla есть опция "автонастройка прокси"? Вот и подумайте.
Автоматическая настройка уже придумана. Надо только ее настроить. Настроить на сервере. |
Да, товарищи, возник трабл: при перезапуске системы (Mandrake 9.0) Squid не хочет запускаться! Пишет какую-то ошибку при запуске, хотя вручную все прекрасно запускается. Может че в /etc/rc.d прописать надо, или че-то путаю? |
Да именно в /etc/rc.d/rc.local пропиши скрипт запуска!
_________________
Я странный... |
|
| Вернуться к началу |
|
|
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
| Добавлено: Пн Ноя 14 2005 15:39 Заголовок сообщения: |
|
|
| Cпасибо! Сделал все как советовали, перенаправил все с 80 на 3128! но прозрачный прокси все равно не действует...Просто по всем машинам бегать, настраивать времени нет, машин слишком много |
|
| Вернуться к началу |
|
|
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
| Добавлено: Пн Ноя 14 2005 16:59 Заголовок сообщения: |
|
|
Пардон...Прописал все в etc/myrouting - заработало! Спасибо ещо раз!  |
|
| Вернуться к началу |
|
|
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
| Добавлено: Ср Ноя 16 2005 11:12 Заголовок сообщения: Squid не хочет пускать юзеров по 443 порту (ssl) |
|
|
После того, как все настроил, запустил squid - он перестал пускать юзеров по 443-му порту!  Заработал только после того, как я убрал редирект с 443 на 3128 порт в etc/myrouting, но трафик по https идет в обход прокси! Подскажите плиз! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Ноя 27 2005 18:15 Заголовок сообщения: |
|
|
Ты задрал уже.
Сказали же, что прозрачное кеширование глючит и делать из squid-а прозрачный прокси не стоит. Глючить будет, потому как прозрачное проксирование накладывает многие ограничения.
Освой способ централизованного автоматического управления настройкой прокси на клиентских местах.
Ну неужели вам доставляет удовольствие идти по тем же граблям, по которым все другие уже прошли? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пн Ноя 28 2005 02:39 Заголовок сообщения: Re: Squid не хочет пускать юзеров по 443 порту (ssl) |
|
|
| LordBayne писал(а): | | После того, как все настроил, запустил squid - он перестал пускать юзеров по 443-му порту! Заработал только после того, как я убрал редирект с 443 на 3128 порт в etc/myrouting, но трафик по https идет в обход прокси! Подскажите плиз! |
Согласно документации по SSL, то этот трафик нельзя прозрачно проксировать.
так что парьтесь дальше) |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
