The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"transparent proxy squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Редирект)
Изначальное сообщение [ Отслеживать ]

"transparent proxy squid"  +/
Сообщение от 1868 (ok) on 26-Сен-13, 16:54 
Доброго дня!
Настраивал прозрачное проксирование через squid. На сервере стоит apache и squid
В squid.conf:
acl localnet src 192.168.100.0/24       # RFC1918 possible internal network
http_port 3128 transparent

ipfw.rules:
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 recv rl0

Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному веб-серверу, то squid не пускает. В окне браузера
---------------
При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка
Доступ запрещён.
Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.
---------------

TCP_MISS/403 4160 GET http://local_web_server/favicon.ico - HIER_DIRECT/127.0.0.1 text/html

И если явно указать в настройках браузера адрес и порт прокси-сервера, то

-----------
Доступ запрещён.

Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.
-----------
TCP_MISS/403 4352 GET http://ya.ru/ - HIER_DIRECT/192.168.100.2

Подскажите, пожалуйста, варианты решения.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "transparent proxy squid"  +/
Сообщение от михалыч (ok) on 27-Сен-13, 08:53 
> В squid.conf:

добавить
acl localhost src 127.0.0.1/32
> acl localnet src 192.168.100.0/24       # RFC1918 possible internal network
> http_port 3128 transparent

у вас версия squid старенькая, точно c опцией transparent, а не с intercept ?
Тогда эту строку лучше так изменить (зачем слушать на всех интерфейсах?):
http_port 127.0.0.1:3128 transparent

В squid.conf есть следующие строки? Если нет добавить:
http_access allow localnet
http_access allow localhost

> ipfw.rules:
> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 recv rl0

Вот, вы же здесь указываете заворачивать на 127.0.0.1,
поэтому лучше в конфиге squid и указывать конкретно 127.0.0.1:3128,
а не просто один порт 3128 (в противном случае squid слушает на всех интерфейсах), см. выше.

Если указываете в правиле recv, то не постесняйтесь, добавьте к нему ещё и in,
чтобы получилось так:
fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 in recv rl0

А вообще, подобные темы уже жёваны-пережёваны, оскомину набили.))
Посмотрите ещё здесь, может что-то дополнительно почерпнёте для себя
http://www.opennet.me/openforum/vsluhforumID12/7020.html

> Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному
> веб-серверу, то squid не пускает. В окне браузера
> ---------------
> При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка
> Доступ запрещён.
> Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему
> администратору.
> ---------------

Обращаться к администратору пробовали? Что он сказал? (Это шутка, не удержался ))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "transparent proxy squid"  +/
Сообщение от 1868 (ok) on 27-Сен-13, 16:38 
>[оверквотинг удален]
> http://www.opennet.me/openforum/vsluhforumID12/7020.html
>> Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному
>> веб-серверу, то squid не пускает. В окне браузера
>> ---------------
>> При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка
>> Доступ запрещён.
>> Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему
>> администратору.
>> ---------------
> Обращаться к администратору пробовали? Что он сказал? (Это шутка, не удержался ))

Невнимательность.
Причина была в том, что редирект осуществлялся и ipfw и ipf.
Перешел с ipf на ipfw, но  в ядре поддержку не исключил.
Повысил версионность squid с 2.7 до 3.2 и занимался его настройкой, поэтому решил, что причина только в согласовании squid и ipfw, забыв о ipf.
Сейчас работает только ipfw и прозрачное прокси работает с тем конфигом, что указал в посте.
Спасибо за участие!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру