https://www.opennet.ru/openforum/vsluhforumID8/7783.html Доброго дня!<br>Настраивал прозрачное проксирование через squid. На сервере стоит apache и squid<br>В squid.conf:<br>acl localnet src 192.168.100.0/24 # RFC1918 possible internal network<br>http_port 3128 transparent<br><br>ipfw.rules:<br>/sbin/ipfw add fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 recv rl0<br><br>Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному веб-серверу, то squid не пускает. В окне браузера <br>---------------<br>При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка<br>Доступ запрещён.<br>Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.<br>---------------<br><br>TCP_MISS/403 4160 GET http://local_web_server/favicon.ico - HIER_DIRECT/127.0.0.1 text/html<br><br>И если явно указать в настройках браузера адрес и порт прокси-сервера, то <br><br>-----------<br>Доступ запрещён.<br><br>Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.<br>-----------<br>TCP_MISS/403 4352 https://www.opennet.ru/openforum/vsluhforumID8/7783.html#2 Fri, 27 Sep 2013 12:38:53 GMT &gt;[оверквотинг удален]<br>&gt; http://www.opennet.ru/openforum/vsluhforumID12/7020.html <br>&gt;&gt; Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному <br>&gt;&gt; веб-серверу, то squid не пускает. В окне браузера <br>&gt;&gt; --------------- <br>&gt;&gt; При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка <br>&gt;&gt; Доступ запрещён.<br>&gt;&gt; Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему <br>&gt;&gt; администратору.<br>&gt;&gt; --------------- <br>&gt; Обращаться к администратору пробовали? Что он сказал? (Это шутка, не удержался )) <br><br>Невнимательность.<br>Причина была в том, что редирект осуществлялся и ipfw и ipf.<br>Перешел с ipf на ipfw, но в ядре поддержку не исключил.<br>Повысил версионность squid с 2.7 до 3.2 и занимался его настройкой, поэтому решил, что причина только в согласовании squid и ipfw, забыв о ipf.<br>Сейчас работает только ipfw и прозрачное прокси работает с тем конфигом, что указал в посте.<br>Спасибо за участие!<br> https://www.opennet.ru/openforum/vsluhforumID8/7783.html#1 Fri, 27 Sep 2013 04:53:03 GMT &gt; В squid.conf:<br><br>добавить<br>acl localhost src 127.0.0.1/32<br>&gt; acl localnet src 192.168.100.0/24 # RFC1918 possible internal network<br>&gt; http_port 3128 transparent<br><br>у вас версия squid старенькая, точно c опцией transparent, а не с intercept ?<br>Тогда эту строку лучше так изменить (зачем слушать на всех интерфейсах?):<br>http_port 127.0.0.1:3128 transparent<br><br>В squid.conf есть следующие строки? Если нет добавить:<br>http_access allow localnet<br>http_access allow localhost<br><br>&gt; ipfw.rules:<br>&gt; /sbin/ipfw add fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 recv rl0<br><br>Вот, вы же здесь указываете заворачивать на 127.0.0.1,<br>поэтому лучше в конфиге squid и указывать конкретно 127.0.0.1:3128,<br>а не просто один порт 3128 (в противном случае squid слушает на всех интерфейсах), см. выше.<br><br>Если указываете в правиле recv, то не постесняйтесь, добавьте к нему ещё и in,<br>чтобы получилось так:<br>fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 in recv rl0<br><br>А вообще, подобные темы уже жёваны-пережёваны, оскомину набил