LINUX.ORG.RU
ФорумAdmin

Прозрач.прокси help-пожалуйста не пройдите мимо.


0

0

Скажите пожалуйста для настройки прозрачного прокси нужно в squid.conf настраивать опции redirect_programm и inside_firewall?
Я бьюсь над этим прозрачным прокси уже кучу времени, а все бестолку, а очень надо. (Linux RedHat5.2, kernel 2.2.10, squid-2.2.STABLE4, ipchains-1.3.8)
Ipchains у меня проинсталлирован и работает нормально, squid, если вручную настроить на браузере клиента, тоже пашет, а прозрачно не хочет. Так как я уже не раз консультировалась на этой конфе по этому вопросу, то вроде выяснила, что ядро откомпилировано у меня правильно, в squid.conf тоже нужное включено (сейчас не привожу уже подробно),и в скрипте ipchains`а редирект и все остальное тоже вроде правильные и ip-форвардинг включен и DNS-сервер работает без ошибок.
На клиентской машине в качестве gateway прописываю внутренний интерфейс IP машины со сквидом.
А вот команда ipchains -v -L SQUID(так у меня называется цепочка, делающая редирект)показывает,что pkts =0 и bytes = 0. И это при том, что я на клиентской машине вовсю работаю в инете и раз происходит редирект, то редиректинные пакеты ведь должны считаться и иметь определенный размер. Так ведь?
Если кому-то захочется мне помочь, можете писать мне и на e-mail тоже np@lgs.lv.
Спасибо!



anonymous
Картинки в листинге FTP через Squid
MASQUARAD !

Вопрос по поводу опции inside_firewall снимается. Но помогите, пожалуйста, разобраться с прозрачным прокси, может хотя бы какими-то своими наводящими вопросами...

anonymous
()

в squid.conf пишешь, точнее раскомментируешь строки

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

все сквид. если собран с поддержкой транспарент прокси. готов к работе. теперь надо только завернуть входящие пакеты по хттп на него.

ipchain -A input -s 192.168.0.x/24 -d 0/0 80 -j REDIRECT 3128

если конечно, у тебя сквид сидит на стандарном порту. начсет твоей цепочки СКВИД. непонятно. так у тебя редирект не работает или ипчейнс неправильно считает?

---

mazafaka

anonymous
()

Что значит, "если сквид собран с поддержкой транспарент прокси"?
Я инсталлировала сквид так:
Развернула SQUID и посмотрев на идентификаторы юзера и группы создала пользователя и группу с этими идентиф-ми (в моём случае squid:squid).Залогинилась этим пользователем и от его имени проинсталлировала (./configure, make all, make install). Внесла изменения в squid.conf.Создала директорию /cache. Потом ./bin/squid -z и ./bin/RunCache &
Так как при инсталляции (или после может?)включать в squid поддержку транспарент прокси?
А в ядро включена поддержка прозрачного прокси.

В ipchains у меня таким правилом и делается редирект, а вот на счет "непонятно так у тебя редирект не работает или ипчейнс неправильно считает?" я бы и сама хотела понять.

В squid.conf описанные выше строчки расскоментированы, пробовала и с httpd_accel_host virtual и без этой строчки :((



anonymous
()

во-первых, убери в броузере упоминания про прокси. во-вторых, попробуй посмотреть логи самого сквида на предмет доходят ли до него твои пакеты ил инет. в-третьих, если не уверена насчет цепочки SQUID попробуй записать правило редиректа непосредственно в цепочку input. успехов.

---

mazafaka

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Картинки в листинге FTP через Squid
Admin
MASQUARAD !