iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

0

0

ИМХО из сабжа должен выйти прозрачный прокси, а на деле, если его не указать в свойствах клиента, в окошке броузера на попытку перейти на тот-же linux.org.ru получается:
--------
ОШИБКА
Запрошенный URL не может быть доставлен.
Во время доставки URL: /
Произошла следующая ошибка:
Неправильный URL
Некоторые аспекты URL неправильны. Возможные проблемы:
Отсутствует либо неверный протокол доступа (должен быть `http://'' или похожий)
Отсутствует имя сервера
Некорректный двойной управляющий символ в URL-пути
Недопустимый символ в имени сервера; подчеркивания недопустимы
----------

А почему?

Ссылка

←	какой средний % коллизий на шлюзе

ext2 и partiteon magic

→

В настройкай SQUID`а (squid.conf):

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

и должно заработать

DiMoN ★★★
(15.04.03 23:50:52 MSD)

Ссылка

Ок, сделал. Но у меня включена авторизация по паролю. Если прокси не указывать, то пароли не проходят, а в логах есть

aclAuthenticated: authentication not applicable on accelerated requests.

А авторизация мне нужна, ибо много умников на mp3 :[ Амнимистративно решать этот вопрос не выходит - уж очень нужные начальству люди музыку качают, а иначе днем - фиг до яндекса достучишся

fagot ★★★★★
(16.04.03 09:49:47 MSD) автор топика

Ссылка

сколько раз писали миру : если прозрачный прокси - то использовать авторизацию нельзя - она попросту не работает - и это нормально ! Так что тут выход один - нет прозрачного проксирования - есть авторизация , есть проксирование - нет авторизации .

По поводу mp3 - закрой просто возможность их скачивания сквидом , и все дела . www.google.ru тебя спасет .

anonymous
(16.04.03 19:25:48 MSD)

Ссылка

А вы не читали такое в squid.conf ?
# WARNING: proxy_auth can't be used in a transparent proxy. It
# collides with any authentication done by origin servers. It may
# seem like it works at first, but it doesn't. Что по-русски значит: acl типа proxy_auth в режиме transparent proxy использовать НЕЛЬЗЯ !
Т.к. в browser-е не указано использовать proxy, то он и не будет знать, что он его использует, он будет думать, что подключается напрямую к запрошенному web-серверу. Следовательно он будет посылать http-запросы свойственные для web-сервера, а не для proxy, а в этом случае нельзя будет различить аутентификационные ответы, для кого именно они предназначены: для proxy или для web-сервера. Поэтому кажется и не стали делать в squid-е поддержку proxy_auth в режиме transparent proxy. Может это и личное мое мнение (первое, что пришло в голову), но факт остается фактом.

P.S. Думаю, если б так, как вы хотите, можно было сделать, все б именно так и делали, никто б не прописывал proxy в настройках browser-а.

spirit ★★★★★
(16.04.03 21:09:12 MSD)

Ссылка

Все читал, все понял, и даже то, что в исходниках это можно подправить. Но интересно знать - почему сосбсно нельзя. Да какие варианты есть, альтернативные?

fagot ★★★★★
(17.04.03 09:37:16 MSD) автор топика

Ссылка

> Но интересно знать - почему сосбсно нельзя.
А то, что я написал выше, в качестве объяснения совсем никак не подходит ???

> Да какие варианты есть, альтернативные?
Прописывать proxy явно, без transparent режима.

spirit ★★★★★
(17.04.03 17:44:21 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	какой средний % коллизий на шлюзе

Admin

ext2 и partiteon magic

→

Похожие темы