The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid+iptables = обход прокси"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Учет работы пользователей, логи)
Изначальное сообщение [ Отслеживать ]

"squid+iptables = обход прокси"  +/
Сообщение от tobieee email(ok) on 05-Фев-13, 09:29 
Товарищи такая задача, пускать некоторых пользователей сети в интернет в обход прокси, но при этом нужно, чтоб сквид считал их трафик и так далее...

Наружу смотрит интерфейс eth0
ip клиента 10.1.5.35
ip канала 10.0.0.71
Для обхода прокси прописал следующее:

iptables -A PORSTROUTING -t nat -s 10.1.5.35 -o eth0 -j SNAT --to-source 10.0.0.71
iptables -A FORWARD -p tcp -m tcp -s 10.1.5.35 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d 10.1.5.35 -j ACCEPT

Все работает, но сквид естественно ничего не записывает в логи, когда этот пользователь сидит без прокси...
Помогите пожалуйста, что нужно прописать, чтобы эти же пакеты, которые идут в обход прокси, шли параллельно на сквид?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "squid+iptables = обход прокси"  +/
Сообщение от PavelR (ok) on 05-Фев-13, 09:41 

> Помогите пожалуйста, что нужно прописать

Аффтор не читатель, аффтор писатель, однако.

P.S. Надо не писать, а читать.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "squid+iptables = обход прокси"  +/
Сообщение от tobieee email(ok) on 05-Фев-13, 10:19 
>> Помогите пожалуйста, что нужно прописать
> Аффтор не читатель, аффтор писатель, однако.
> P.S. Надо не писать, а читать.

я уже кучу всего перерыл(( нужно дать доступ без прокси некоторым пользователям,но при этом не терять контроль над их трафиком... я реально уже не знаю что делать, если бы хоть какая то идея была я бы не стал никого тревожить

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "squid+iptables = обход прокси"  +/
Сообщение от beza2000 (ok) on 05-Фев-13, 10:15 
1. squid записывает в логи то, что проходит через него.
2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом разбирать этот лог и записывать в лог squid.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "squid+iptables = обход прокси"  +/
Сообщение от tobieee email(ok) on 05-Фев-13, 10:18 
> 1. squid записывает в логи то, что проходит через него.
> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
> разбирать этот лог и записывать в лог squid.

то есть пакеты параллельно не отправить на сквид?(

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "squid+iptables = обход прокси"  +/
Сообщение от beza2000 (ok) on 05-Фев-13, 10:22 
>> 1. squid записывает в логи то, что проходит через него.
>> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
>> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
>> разбирать этот лог и записывать в лог squid.
> то есть пакеты параллельно не отправить на сквид?(

Вся задача - извращение.
Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.
Если пакеты пускать через squid, то зачем надо пускать мимо squid...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "squid+iptables = обход прокси"  +/
Сообщение от tobieee email(ok) on 05-Фев-13, 10:26 
>>> 1. squid записывает в логи то, что проходит через него.
>>> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
>>> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
>>> разбирать этот лог и записывать в лог squid.
>> то есть пакеты параллельно не отправить на сквид?(
> Вся задача - извращение.
> Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.
> Если пакеты пускать через squid, то зачем надо пускать мимо squid...

Просто по определенным причинам в моей ситуации прозрачный прокси не подходит, а нескольким подсетям нужно дать доступ без каких либо настроек прокси! может подскажете тогда варианты на подобии прозрачного сквида?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру