URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1059
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Как принудительно завернуть весь http трафик через Squid на FreeBSD"
Отправлено auto_tips , 25-Сен-02 19:16 
В /etc/ipnat.rules заносим:
      rdr rl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
В squid.conf:
      httpd_accel_host virtual
      httpd_accel_port 80
      httpd_accel_with_proxy  on
      httpd_accel_uses_host_header on

URL:
Обсуждается: http://www.opennet.me/tips/info/323.shtml

Содержание
Сообщения в этом обсуждении
"Как принудительно завернуть весь http трафик через Squid на FreeBSD"
Отправлено HeXo4yXa , 25-Сен-02 19:16 
ipfw rule
add nnnn fwd 127.0.0.1,3128 tcp from 10.1.1.0/24 to any 80 in recv de0

squid.conf kak bylo skazano

"RE: Как принудительно завернуть весь http трафик через Squid на FreeBSD"
Отправлено Вася , 09-Окт-02 09:07 
незнаю
"Кто может, подскажите!!! Как сделать прозрачный Proxy?"
Отправлено Nick , 11-Окт-02 20:35 
У меня вот такая задачка.
Есть подсеть с реальными IP.
Есть роутер на FreeBSD 4.5 скомпилятый с поддержкой Firewall.
Нужно юзерам ходить в инет со своими IP.

У меня трафик в 4x 8x крат больше, чем может.

Как завернуть http 80 на 3128 понятно.
НО Если через squid, то он от своего IP лезет в инет.

Можно ли, что-то сделать?
Может както squid надо настроить?

"Кто может, подскажите!!! Как сделать прозрачный Proxy?"
Отправлено Saint_Bes , 04-Июл-05 11:38 
  Это как так....?...От своего IP он просто не можнт лазить наружу...Наружу лазит IP сервера....
"RE: Как принудительно завернуть весь http трафик через Squid на ..."
Отправлено StarshiY , 10-Янв-03 01:11 
незнаю, у меня эта проблема стала ребром! Скавлю на Фре, правило типа
add nnnn fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 in recv rl0
В итоге -> полный 0
на сквид не перенакрпавляет, выше указаные настройки сквида стоят.
по 80-му порту вообще тихо ! trafshow -i rl0 говорит, что пакеты от хостов вроде идут но почему то сразу на прямую в нет (чего делать неззя), а на скид не идут ...
Может проблема в том что это второй прокси ?

Схема такая
--------+   +------+          +--------+      +-----+
        +---+      |     wi0  |Моя фря |rl0   | LAN |
Inet    |   | ISP  +----------+ Proxy  +------+     |
--------+   | Proxy|          |        |      |     |
            +------+          +--------+      +-----+

Так вот мой сквид смотрит на  Сквид ISP, Реал IP пока нет :(, как накрутить трансперент прокси что бы юзеры могли не только через браузер в нет ходить. Я уже не говорю о почте. Юзеры все сидят на МД.
ДА! Возник вопрос нужно ли у юзеров ДНС прописывать ? Так как я понимаю вроде как нет...
Нужно СРОЧНО накрутить проксю, так что бы люди номальн нет юзали...

"Как принудительно завернуть весь http трафик через Squid на FreeBSD"
Отправлено RufuS , 05-Июн-06 21:17 
у тя маскарад наружу лазит в любом случае...
ip tables -t nat -A PREROUTING -p tcp -s 192.168.0.33 --dport 80 -j DNAT --to-destination 192.168.0.1:8080
"Как принудительно завернуть весь http трафик через Squid на FreeBSD"
Отправлено arte , 12-Дек-08 19:26 
пишу /sbin/ipfw add 101 fwd 127.0.0.1,3128 tcp from 192.168.2.0/24 to any 80 in recv rl0
вот что выдает freebsd 7
ipfw: getsockopt(IP_FW_ADD): Invalid argument
"Как принудительно завернуть весь http трафик через Squid на ..."
Отправлено Pahanivo , 31-Май-09 21:49 
форвардинг в ядро закомпилить надо