URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88258
[ Назад ]

Исходное сообщение
"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 26-Фев-10 16:22

Здравствуйте!
установил и настроил squid на Fedora12, вопрос в том, где и как изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128, т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки браузера менять...Пробывал в консоли вводил " # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что здесь не так ?

Содержание

прозрачный прокси, fedora 12,tux2002, 16:38 , 26-Фев-10
- прозрачный прокси, fedora 12,PavelR, 17:01 , 26-Фев-10
прозрачный прокси, fedora 12,us, 17:25 , 26-Фев-10
- прозрачный прокси, fedora 12,kozyr76, 18:48 , 26-Фев-10
  - прозрачный прокси, fedora 12,PavelR, 20:40 , 26-Фев-10
- прозрачный прокси, fedora 12,kozyr76, 15:24 , 27-Фев-10
  - прозрачный прокси, fedora 12,PavelR, 16:09 , 27-Фев-10
    - прозрачный прокси, fedora 12,kozyr76, 17:15 , 28-Фев-10
    - прозрачный прокси, fedora 12,kozyr76, 19:58 , 28-Фев-10
      - прозрачный прокси, fedora 12,PavelR, 20:07 , 28-Фев-10
      - прозрачный прокси, fedora 12,kozyr76, 20:09 , 28-Фев-10
        
        прозрачный прокси, fedora 12,PavelR, 07:10 , 01-Мрт-10
        
        прозрачный прокси, fedora 12,kozyr76, 12:54 , 01-Мрт-10
        
        прозрачный прокси, fedora 12,kozyr76, 12:58 , 01-Мрт-10
        
        прозрачный прокси, fedora 12,tux2002, 14:44 , 01-Мрт-10
        
        прозрачный прокси, fedora 12,kozyr76, 15:49 , 01-Мрт-10
        
        прозрачный прокси, fedora 12,tux2002, 12:50 , 02-Мрт-10
  - прозрачный прокси, fedora 12,zerot, 13:29 , 03-Мрт-10
    - прозрачный прокси, fedora 12,zerot, 13:32 , 03-Мрт-10

Сообщения в этом обсуждении

"прозрачный прокси, fedora 12"
Отправлено tux2002 , 26-Фев-10 16:38

>Здравствуйте!
>установил и настроил squid на Fedora12, вопрос в том, где и как
>изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>здесь не так ?
Нормально вроде, а как ругается?

"прозрачный прокси, fedora 12"
Отправлено PavelR , 26-Фев-10 17:01

>>Здравствуйте!
>>установил и настроил squid на Fedora12, вопрос в том, где и как
>>изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>>здесь не так ?
>
>Нормально вроде, а как ругается?
А "rm -rf /" уже пробывал в консоли вводить или еще нет ?

"прозрачный прокси, fedora 12"
Отправлено us , 26-Фев-10 17:25

>Здравствуйте!
>установил и настроил squid на Fedora12, вопрос в том, где и как
>изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>здесь не так ?
iptables -t nat -A PREROUTING -s 10.0.0.1/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 26-Фев-10 18:48

Спасибо, ясно, а как быть с 25 и 110 портом ?

"прозрачный прокси, fedora 12"
Отправлено PavelR , 26-Фев-10 20:40

>Спасибо, ясно, а как быть с 25 и 110 портом ?
заверните аналогичным правилом.
Хотя, если вы про протоколы SMTP и POP3, то они как-то совершенно не имеют отношения к HTTP-прокси серверу SQUID, да и кэшируются плоховато.

"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 27-Фев-10 15:24

ptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 странно, но не заварачивает.

"прозрачный прокси, fedora 12"
Отправлено PavelR , 27-Фев-10 16:09

>ptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport
>80 -j REDIRECT --to-ports 3128 странно, но не заварачивает.
Вы буковку забыли:
-ptables
+iptables

"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 28-Фев-10 17:15

это опечатка здесь, в системе все правильно

"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 28-Фев-10 19:58

squid 3.1.0.15
squid.conf:
http_port 3128 (пробывал и http_port 192.168.0.1:3128 transparent)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ошибка запуска ParseOneConfigFile:squid.conf
79 unrecognized`httpd_accel_port 80`
80 unrecognized`httpd_accel_with_proxy on`
81 unrecognized`httpd_accel_uses_host_header on`
82 unrecognized`http_port 3128 transparent`
Что же здесь не так?

"прозрачный прокси, fedora 12"
Отправлено PavelR , 28-Фев-10 20:07

>[оверквотинг удален]
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>
>ошибка запуска ParseOneConfigFile:squid.conf
>79 unrecognized`httpd_accel_port 80`
>80 unrecognized`httpd_accel_with_proxy on`
>81 unrecognized`httpd_accel_uses_host_header on`
>82 unrecognized`http_port 3128 transparent`
>Что же здесь не так?
Это всё от бездумного применения опций.
Постарайтесь объяснить, что делает каждая из конфигурационных директив, а уже после можно рассказывать вам "что же здесь не так".

"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 28-Фев-10 20:09

пробывал оставить только
http_port 192.168.0.1:3128 transparent
И врезультате ошибка
disabling authentication on port 192.168.0.1:3128 (intercaption enabled)
failed to resolve 192.168.0.1:3128 to a fully gualified hostname

"прозрачный прокси, fedora 12"
Отправлено PavelR , 01-Мрт-10 07:10

>пробывал оставить только
>http_port 192.168.0.1:3128 transparent
> И врезультате ошибка
>disabling authentication on port 192.168.0.1:3128 (intercaption enabled)
>failed to resolve 192.168.0.1:3128 to a fully gualified hostname
Vam nado podarit` anglo-russkiy slovarik ?

"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 01-Мрт-10 12:54

В версии 3.1 squid достаточно http_port 192.168.0.1:3128 transparent. Словарик не нужен, нужен совет, как устранить проблему

"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 01-Мрт-10 12:58

disabling authentication on port 192.168.0.1:3128 - запрет аутентификации к порту, но я сделал изменения в iptables как указано ранее

"прозрачный прокси, fedora 12"
Отправлено tux2002 , 01-Мрт-10 14:44

>disabling authentication on port 192.168.0.1:3128 - запрет аутентификации к порту, но я
>сделал изменения в iptables как указано ранее
transparent proxy не умеет аутентифицировать.

"прозрачный прокси, fedora 12"
Отправлено kozyr76 , 01-Мрт-10 15:49

что бы вы здесь сделали?

"прозрачный прокси, fedora 12"
Отправлено tux2002 , 02-Мрт-10 12:50

>что бы вы здесь сделали?
? отключил аутентификацию в squid.conf?

"прозрачный прокси, fedora 12"
Отправлено zerot , 03-Мрт-10 13:29

распространённая ошибка - забыть установить на клиентах шлюз по умолчанию на ваш сервер
еще - забыть разрешить IP форвардинг вашему серверу echo 1 > /proc/sys/net/ipv4/ip_forward

"прозрачный прокси, fedora 12"
Отправлено zerot , 03-Мрт-10 13:32

и сконфигурировать netfilter, как в 4 вопросе faq
http://www.ourorbits.org/cosiculs/faq/faqnetfilter.shtml#q4
удачи