Iptables, OpenVPN, Squid

0

1

Есть система, состоящая из сервера linux(192.168.1.3) со сквидом и аутентификацией пользователей на нем, и есть клиент(192.168.20.3) который ходит в инет через этот сквид. Появилась задача на клиенте по openvpn, соответственно строится туннель, сквид не дает доступ. На простора интернета нашел инфу что силами Iptables на сервере можно обойти squid, что вполне подойдет, чтоб клиент обращался без авторизации по openvpn, но не минуя сервер, так как все запросы идут на через него, для этого нужен NAT или POSTROUTING? если правильное направление можно пару примеров в этой области

Ссылка

←	Разделить конфиг прокси.

ProxMox не стартует после изменения прав на /dev/vfio/

→

Что за косноязычие? Вычитай свой текст и сформулируй задачу нормально.

dhameoelin ★★★★★
(04.04.19 19:32:04 MSK)

Ответ на: комментарий от dhameoelin 04.04.19 19:32:04 MSK

я переведу на нормальный -

«я всего третий раз в жизни вижу линукс, второй раз сквид и первый раз iptables. Клиент за прокси хочет юзать openvpn, а сквид не пускает. Я хз почему - ведь должна быть большая зеленая кнопка „нажми чтобы работало“, а её нет. Еще я слышал слова NAT и POSTROUTING - типа с ними можно обойтись (это кнопка другого цвета?). Что мне делать - предлагайте ваши варианты?»

Но помогать неохота - начинать надо с основ ip ииии ... до бесконечности, учитывая что роутит в инет его вообще другая машина, а клиент вероятно из другой подсети... ведь маски, маршруты, конфиги - все это прикладывать совершенно не обязательно. Да и задачу можно описывать как попало, что тоже не страшно.

~~zgen~~ ★★★★★
(04.04.19 22:53:25 MSK)

Ответ на: комментарий от zgen 04.04.19 22:53:25 MSK

Клиент за прокси хочет юзать openvpn, а сквид не пускает.

Ничего себе у вас парсер развит.

anc ★★★★★
(05.04.19 02:59:38 MSK)

Ссылка

Ответ на: комментарий от zgen 04.04.19 22:53:25 MSK

Видел и настраивал, и не раз! Хорошо что работаю не в конченый компании и у нее хватает денег на кошек чтоб не волновать мозг маршрутизацией и другой хрени на серваках! Свои конфиги показывать не буду! Надо как можно быстрее, я до этого не настраивал в iptables Nat, так как и не надо было, но значит подождут! я не просил за меня все настроить, а дать направления. Странные люди помогать неохота, а писать не лень было) лучше вместо поста-коммента зарядку сделать

Zub80
(05.04.19 08:21:28 MSK) автор топика

Появилась задача на клиенте по openvpn, соответственно строится туннель, сквид не дает доступ

https://www.youtube.com/watch?v=e-qDHM0slB0

afanasiy ★★★★
(05.04.19 10:13:03 MSK)

Ссылка

Ответ на: комментарий от Zub80 05.04.19 08:21:28 MSK

а я не вам писал. Я с поциентами у которых мозги волнуются стараюсь дел не иметь.

~~zgen~~ ★★★★★
(05.04.19 13:21:56 MSK)

Ссылка

Ответ на: комментарий от Zub80 05.04.19 08:21:28 MSK

Свои конфиги показывать не буду!

Отличный подход! Еще и логи никогда никому не показывайте, а то вдруг случайно дельный совет Вам дадут?

А если серьезно говорить, то нужна информация о структуре Вашей сети. Как клиентская машина связывается с сервером со Squid? Через дополнительный шлюз, или шлюзом является сам сервер, имея несколько сетевых интерфейсов, один из которых смотрит в сеть клиента? Куда ведет туннель OpenVPN? За пределы Вашей сети, или между Вашими подсетями? Если первое, то где именно NAT организован?

Serge10 ★★★★★
(05.04.19 15:43:53 MSK)