#1 25.06.07 18:11
Прозрачная сквида
В Debian 4.0 используется squid 2.6 в котором несколько изменился синтаксис конфигурационного файла.
Итак, ставим сквид
sudo aptitude install squid
Правим файл /etc/squid/squid.confи
меняем директиву http_port
например
http_port 8080 tranparent
где 8080 - номер порта, на котором слушает squid
transparent - включить прозрачное проксирование
сохраняем, говорим squid`у перечитать свои конфиги
sudo /etc/init.d/squid reload
Далее добавляем следующие правило в iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port
8080
где eth1 - интерфейс смотрящий в локальную сеть
–dport 80 - с какого порта перенаправлять
–to-port 8080 - на какой
Всё, запускаете браузер, открываете страничку и наслаждаетесь прозрачным проксированием!
У меня прошло не все гладко.
debian:~# /etc/init.d/squid start
Starting Squid HTTP proxy: squid* Creating squid spool directory structure
FATAL: Bungled squid.conf line 73: http_port 8080 tranparent
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
FATAL: Bungled squid.conf line 73: http_port 8080 tranparent
Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
Offline
#2 25.06.07 19:43
Re: Прозрачная сквида
ko_antoha написал(а):
У меня прошло не все гладко.
Не tranparent а transparent. =)
Offline
#5 26.06.07 12:23
Re: Прозрачная сквида
iDrum написал(а):
ko_antoha, могу ошибаться,но пропиписываешь это правило,которое ты написал и
/etc/init.d/iptables save
и всё
В дебиане нет /etc/init.d/iptables. Вариант решения проблемы - баш скрипт, который прописан в rcX.d.
Исправлено Com[N-Line] (26.06.07 12:27)
Offline
#7 26.06.07 19:48
Re: Прозрачная сквида
Прозрачный прокси заработал (браузер), но бат и аська отказались.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j REDIRECT --to-port 8080
eth0 - смотрит в сеть.
вообще непойму как это проверить на работоспособность.
Offline
#10 28.06.07 18:17
Re: Прозрачная сквида
сквид может работать ТОЛЬКО с HTTP и FTP
причем прозрачно - только с HTTP
если хочешь прозрачный FTP - используй frox
другими словами, то что ты хочешь сделать - сделать невозможно
даже через NAT не все протоколы ходят
а если не секрет, зачем все валить в сквид прозрачный?
Offline
#11 29.06.07 20:00
#12 30.06.07 00:28
Re: Прозрачная сквида
kai написал(а):
наверно хочет трафик посчитать)
Ну обычно на прозрачный прокси заворачивают чтобы трафик поэкономить, а не для того чтобы считать :)
Offline
