URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70409
[ Назад ]

Исходное сообщение
"SQUID 2.6 Transparent mode"

Отправлено Torion , 21-Ноя-06 12:25 
Как настроить SQUID 2.6 для работы в прозрачном режиме на Fedora Core 6?
Раньше стоял SQUID 2.4 и прозрачный режим включал указанием к конфиге следующих опций:
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
и редиректом трафика с 80 порта на 3128:
iptables -t nat -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128

Теперь всё это не работает:
[root@mail squid]# service squid status
squid (pid 1304) выполняется...
2006/11/21 11:20:27| parseConfigFile: line 4325 unrecognized: 'httpd_accel_host virtual'
2006/11/21 11:20:27| parseConfigFile: line 4326 unrecognized: 'httpd_accel_port 80'
2006/11/21 11:20:27| parseConfigFile: line 4327 unrecognized: 'httpd_accel_with_proxy on'
2006/11/21 11:20:27| parseConfigFile: line 4328 unrecognized: 'httpd_accel_uses_host_header on'
2006/11/21 11:20:27| parseConfigFile: line 4329 unrecognized: 'httpd_accel_single_host off'

В FAQ ничего не нашел, поиск в Googl'е тоже не дал нормального объяснения (может не правильно спрашивал?)


Содержание

Сообщения в этом обсуждении
"SQUID 2.6 Transparent mode"
Отправлено simple_rulez , 21-Ноя-06 14:19 
http_port ip-proxy:3128 transparent


"SQUID 2.6 Transparent mode"
Отправлено Torion , 21-Ноя-06 14:44 
>http_port ip-proxy:3128 transparent

Спасибо!!!

А редирект в iptables требуется?


"SQUID 2.6 Transparent mode"
Отправлено gennady , 22-Ноя-06 06:14 
>http_port ip-proxy:3128 transparent
И работает? А то у меня никак не хочет. Пишет, что неправильный запрос послан.
Не для флейма - просто интересно.



"SQUID 2.6 Transparent mode"
Отправлено Александр , 22-Ноя-06 08:23 
>>http_port ip-proxy:3128 transparent
>И работает? А то у меня никак не хочет. Пишет, что неправильный
>запрос послан.
>Не для флейма - просто интересно.

Работает


"SQUID 2.6 Transparent mode"
Отправлено gennady , 22-Ноя-06 09:47 
>>>http_port ip-proxy:3128 transparent
>>И работает? А то у меня никак не хочет. Пишет, что неправильный
>>запрос послан.
>>Не для флейма - просто интересно.
>
>Работает
Еще вопрос - какая версия сквида? Может моя не та?
Squid Cache: Version 2.6.STABLE4
configure options:  '--prefix=/usr' '--bindir=/usr/bin' '--exec-prefix=/usr' '--sbindir=/usr/sbin' '--localstatedir=/var' '--mandir=/usr/share/man' '--sysconfdir=/etc/squid' '--libexecdir=/usr/lib/squid' '--datadir=/usr/share/squid' '--enable-auth=basic,digest,ntlm' '--enable-removal-policies=lru,heap' '--enable-digest-auth-helpers=password' '--enable-basic-auth-helpers=SASL,PAM,getpwnam,NCSA,SMB,MSNT,multi-domain-NTLM' '--enable-external-acl-helpers=ip_user,session,unix_group,wbinfo_group' '--enable-ntlm-auth-helpers=SMB,fakeauth' '--enable-ident-lookups' '--enable-useragent-log' '--enable-cache-digests' '--enable-delay-pools' '--enable-referer-log' '--enable-arp-acl' '--with-pthreads' '--with-large-files' '--enable-htcp' '--enable-carp' '--enable-follow-x-forwarded-for' '--disable-snmp''--enable-ssl' '--host=i686-pc-linux-gnu' '--enable-storeio=ufs,diskd,coss,aufs,null' '--enable-async-io' '--enable-linux-netfilter' 'host_alias=i686-pc-linux-gnu' 'CC=i686-pc-linux-gnu-gcc' 'CFLAGS=-O3 -pipe -march=i686 -fomit-frame-pointer'

"SQUID 2.6 Transparent mode"
Отправлено Александр , 22-Ноя-06 11:12 
>>>>http_port ip-proxy:3128 transparent
>>>И работает? А то у меня никак не хочет. Пишет, что неправильный
>>>запрос послан.
>>>Не для флейма - просто интересно.
>>
>>Работает
>Еще вопрос - какая версия сквида? Может моя не та?
>Squid Cache: Version 2.6.STABLE4
>configure options:  '--prefix=/usr' '--bindir=/usr/bin' '--exec-prefix=/usr' '--sbindir=/usr/sbin' '--localstatedir=/var' '--mandir=/usr/share/man' '--sysconfdir=/etc/squid' '--libexecdir=/usr/lib/squid' '--datadir=/usr/share/squid'
>'--enable-auth=basic,digest,ntlm' '--enable-removal-policies=lru,heap' '--enable-digest-auth-helpers=password' '--enable-basic-auth-helpers=SASL,PAM,getpwnam,NCSA,SMB,MSNT,multi-domain-NTLM' '--enable-external-acl-helpers=ip_user,session,unix_group,wbinfo_group' '--enable-ntlm-auth-helpers=SMB,fakeauth' '--enable-ident-lookups' '--enable-useragent-log' '--enable-cache-digests' '--enable-delay-pools' '--enable-referer-log'
>'--enable-arp-acl' '--with-pthreads' '--with-large-files' '--enable-htcp' '--enable-carp' '--enable-follow-x-forwarded-for' '--disable-snmp''--enable-ssl' '--host=i686-pc-linux-gnu' '--enable-storeio=ufs,diskd,coss,aufs,null' '--enable-async-io' '--enable-linux-netfilter'
>'host_alias=i686-pc-linux-gnu' 'CC=i686-pc-linux-gnu-gcc' 'CFLAGS=-O3 -pipe -march=i686 -fomit-frame-pointer'

2.6.STABLE5

Опции:
$ cd /u2/ports/www/squid26; make -V CONFIGURE_ARGS
--bindir=/usr/local/sbin  --sysconfdir=/usr/local/etc/squid  --datadir=/usr/local/etc/squid  --libexecdir=/usr/local/libexec/squid  --localstatedir=/usr/local/squid  --enable-removal-policies="lru heap" --enable-auth="basic ntlm digest"  --enable-basic-auth-helpers="NCSA PAM MSNT SMB winbind LDAP YP"  --enable-digest-auth-helpers="password"  --enable-external-acl-helpers="ip_user unix_group wbinfo_group winbind_group ldap_group"  --enable-ntlm-auth-helpers="SMB winbind" --enable-storeio="ufs diskd null" --enable-delay-pools --enable-snmp --enable-ssl  --with-openssl="/usr/local" --enable-icmp --enable-cache-digests --enable-underscores --enable-useragent-log --enable-arp-acl --enable-pf-transparent --enable-err-languages="Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish       French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian      Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish"  --enable-default-err-language=English  --prefix=/usr/local amd64-portbld-freebsd6.2

Может дело в --enable-pf-transparent? У меня трафик заворачивается pf'ом:
$ grep rdr /etc/pf.conf
rdr on $int_if1 proto tcp from any to any port ftp  -> 127.0.0.1 port 8021
rdr on $int_if1 proto tcp from any to any port $squid_ports -> 127.0.0.1 port 3128

Для ipf у сквида есть своя опция.


"SQUID 2.6 Transparent mode"
Отправлено gennady , 23-Ноя-06 06:33 
>
>Может дело в --enable-pf-transparent? У меня трафик заворачивается pf'ом:
>$ grep rdr /etc/pf.conf
>rdr on $int_if1 proto tcp from any to any port ftp  -> 127.0.0.1 port 8021
>rdr on $int_if1 proto tcp from any to any port $squid_ports -> 127.0.0.1 port 3128
>
>Для ipf у сквида есть своя опция.
Да там линукс вообще-то. Почему эту опцию при сборке поставили - не знаю.


"SQUID 2.6 Transparent mode"
Отправлено Александр , 23-Ноя-06 08:09 
>>
>>Может дело в --enable-pf-transparent? У меня трафик заворачивается pf'ом:
>>$ grep rdr /etc/pf.conf
>>rdr on $int_if1 proto tcp from any to any port ftp  -> 127.0.0.1 port 8021
>>rdr on $int_if1 proto tcp from any to any port $squid_ports -> 127.0.0.1 port 3128
>>
>>Для ipf у сквида есть своя опция.
>Да там линукс вообще-то. Почему эту опцию при сборке поставили - не
>знаю.

Так у вас ее и нет, Нет и --enable-linux-tproxy, которая, похоже, нужна:
# cd /u2/www/squid26 && make extract && cd work/squid-2.6.STABLE5
# ./configure --help | grep -i -C 2 proxy
`configure' configures Squid Web Proxy 2.6.STABLE5 to adapt to many kinds of systems.

Usage: ./configure [OPTION]... [VAR=VALUE]...
--
                          violate the HTTP protocol specification.
  --enable-ipf-transparent
                          Enable Transparent Proxy support for systems
                          using IP-Filter network address redirection.
  --enable-pf-transparent
                          Enable Transparent Proxy support for systems
                          using PF network address redirection.
  --enable-linux-netfilter
                          Enable Transparent Proxy support for Linux 2.4 and later
  --enable-large-cache-files
                          Enable support for large cache files (>2GB).
                          WARNING: on-disk cache format is changed by this option
  --enable-linux-tproxy
                          Enable real Transparent Proxy support for Netfilter TPROXY.
  --enable-leakfinder
                          Enable Leak Finding code.  Enabling this alone
--
                          module
  --enable-basic-auth-helpers="list of helpers"
                          This option selects which basic scheme proxy_auth
                          helpers to build and install as part of the normal
                          build process. For a list of available
                          helpers see the helpers/basic_auth directory.
  --enable-ntlm-auth-helpers="list of helpers"
                          This option selects which proxy_auth ntlm helpers
                          to build and install as part of the normal build
                          process. For a list of available helpers see
                          the helpers/ntlm_auth directory.
  --enable-digest-auth-helpers="list of helpers"
                          This option selects which digest scheme proxy_auth
                          helpers to build and install as part of the normal
                          build process. For a list of available helpers see the


"SQUID 2.6 Transparent mode"
Отправлено gennady , 25-Ноя-06 06:38 
>
>Так у вас ее и нет, Нет и --enable-linux-tproxy, которая, похоже, нужна:
>
>  --enable-linux-netfilter
>            
>          
>   Enable Transparent Proxy support for Linux 2.4 and
А вышеприведенной опции разве не достаточно?

"SQUID 2.6 Transparent mode"
Отправлено Torion , 23-Ноя-06 11:54 
>>>http_port ip-proxy:3128 transparent
>>И работает? А то у меня никак не хочет. Пишет, что неправильный
>>запрос послан.
>>Не для флейма - просто интересно.
>
>Работает

Спасибо за помощь. Установил squid 2.6 STABLE5 из rpm, сделал редирект в iptables и всё работает без проблем.


"SQUID 2.6 Transparent mode"
Отправлено Михаил , 23-Дек-06 00:51 
HTTPS проксирование, кто может делал, помогите разобраться с серификатом

"SQUID 2.6 Transparent mode"
Отправлено psoi , 05-Дек-07 09:28 
Ubuntu server 7.10
Squid 2.6
Iptables

Настраивал так:
http_port 3128 transparent
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128

Работает.

А вот если мне нужен SSH на 22 порту прозчно сделать через сквид?
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j REDIRECT --to-ports 3128?
Так не работает, хотя если в putty прописать прокси сервер с портом вручную - то ssh работает, а прозрачно нет...