URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4305
[ Назад ]

Исходное сообщение
"не могу настроить прозрачный прокси"

Отправлено svmt , 30-Авг-06 15:14 
Уже голова дымится потихоньку начинает..... 3 день ковыряюсь.....
чота с ПРОЗРАЧНЫМ прокси не разберусь никак
прокси работает когда указываю в свойствах подключения
P сервака и порт
но хотелось бы не прописывать в каждом ослике настройки.....

чо делаю:
ipfw add 20000 fwd 127.0.0.1,3128 tcp from 192.168.10.3 to any (заварачиваю себя на 3128)
ipfw add 20001 allow ip from any to 192.168.10.3
ipfw add 20002 allow ip from 192.168.10.3 to any

Ядро
options IPFIREWALL                                                    
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT          

Squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ну есественно порт 3128 и разрешение себе любимому... :)


насамом деле перепробовал уже много вариантов с правилами ipfw но проблема она и таже нету прозрачного..............
ёмаё

подскажите где я чтото не так.......

Спасибо


Содержание

Сообщения в этом обсуждении
"не могу настроить прозрачный прокси"
Отправлено Alexs , 30-Авг-06 15:29 
Для iptables у меня прописано правило

iptables -t nat -A PREROUTING  -i $INTERNAL_INTERFACE -s $INTERNAL_NETWORK  -p tcp --dport 80 -j REDIRECT --to-port 3128

А у тебя не вижу с какого порта ты делаешь редирект



"не могу настроить прозрачный прокси"
Отправлено svmt , 31-Авг-06 15:46 
забыл сказать что фря 6.1 вычитал давяча даже
что порт 3128 ipfw почемуто игнорирует в 6,1
пробовал уже повсякому
и так
ipfw fwd 127.0.0.1,80 tcp from any to me http
ipfw fwd 127.0.0.1,3128 tcp from any to any http

и эндак
add fwd x.x.x.x tcp from any to any http in via ed0
add pass all from any to any
Здесь x.x.x.x - IP адрес HTTP прокси сервера,

плюс ещще пару тройку сотен комбинаций


и даже на основании этой статьи отседова втыкал (есественно все под себя правил)
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 1000 pass all from any to any via lo0
/sbin/ipfw add 1100 deny all from any to 127.0.0.0/8
/sbin/ipfw add 1200 deny icmp from any to any frag
/sbin/ipfw add 1300 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
/sbin/ipfw add 1400 deny tcp from any to any not established tcpflags fin
/sbin/ipfw add 1500 deny tcp from any to any tcpflags fin,syn,rst,psh,ack,urg
/sbin/ipfw add 1600 deny tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg
/sbin/ipfw add 4000 deny udp from any 137-139 to any via rl0
/sbin/ipfw add 4100 deny udp from any to any 137-139 via rl0
/sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl1
/sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15
/sbin/ipfw add 5200 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80
/sbin/ipfw add 5500 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80,21,443  //закрываем порты , чтобы //пользователи не ходили в обход прокси
/sbin/ipfw add 6000 allow all from any to any


ну не работат и все!
история одна и таже нет прозрачного............
люди добры подскажите в куда нужно застрелится чтобы ОНО заработало уже


"не могу настроить прозрачный прокси"
Отправлено KOLYANDR , 17-Ноя-08 11:00 
>[оверквотинг удален]
>/sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15
>/sbin/ipfw add 5200 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80
>/sbin/ipfw add 5500 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80,21,443  
>//закрываем порты , чтобы //пользователи не ходили в обход прокси
>/sbin/ipfw add 6000 allow all from any to any
>
>
>ну не работат и все!
>история одна и таже нет прозрачного............
>люди добры подскажите в куда нужно застрелится чтобы ОНО заработало уже

___________________
чувак не расстраивайся все будет работать, с версии 6.x нужно в squid добавить:
http_port 3128 transparent (и все заработает). Да кстати убери правила 5200 и 5500 они тебе нафиг не нужны!!! Приятного пользования!