Раздача интернета через SQUID

0

1

Всем привет) В данный момент нахожусь в глухой деревне и здесь очень дохлый инет,я более чем уверен,что тема измусолена от и до,но прошу всеже помощи)
Надо раздать инет через squid. Сервак-2 интерфейса eth0 -инет eth1-локалка.
До этого никогда этого не делал.
Поиск с радостью бы поюзал,но в данный момент-это пипец как долго,завожу специально тему.чтобы четко получить последвательность шагов,гуглить умею. Опишите пожалуйста последовательность действий. Моя подсеть 192.168.50.0/24
Спасибо огромное заранее)
Надо чтобы просто остальные 15 компов получили инет и все,остальное нагуглю и доделаю,как инет нормальный будет)

Ссылка

←	Yota LTE, раздача на несколько компов, Ubuntu 12.04

Intel Smart Response, ASUS SSD Caching

→

Надо чтобы просто остальные 15 компов получили инет и все,остальное нагуглю и доделаю,как инет нормальный будет)

# echo «1» > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Таким образом у тебя будет инет на 15 компов, остальное нагуглишь и доделаешь, как нормальный инет будет!

~~zgen~~ ★★★★★
(11.06.12 01:28:42 MSK)

Ответ на: комментарий от zgen 11.06.12 01:28:42 MSK

# echo «1» > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Тебе же сказали, через squid!

Kroz ★★★★★
(11.06.12 13:08:00 MSK)

Ставишь squid, меняешь в конфиге одну опцию (ну, там что-то типа deny all убрать или allow all добавить), запускаешь. На клиентах в браузере пропсываешь в качестве прокси свой сервак, порт 3128. Профит.

Далее уже будешь играться - с правами доступа, параметрами кеширования, баннерорезками и т. п. Манов в и-нете куча!

Kroz ★★★★★
(11.06.12 13:10:35 MSK)

Ссылка

Ответ на: комментарий от Kroz 11.06.12 13:08:00 MSK

Тебе же сказали, через squid!

тебя забыл спросить.

~~zgen~~ ★★★★★
(11.06.12 14:11:00 MSK)

Ответ на: комментарий от zgen 11.06.12 14:11:00 MSK

Всем спасибо,получилось) Нат тоже пригодится) IPTABLES пока для меня мутный лес,будем разбираться)

Zubat
(11.06.12 14:25:39 MSK) автор топика

Подпольное провайдерство порою наказуемо (шутка). А так - в сети ГОРЫ ОТАКИЕ материалов на тему «шлюз».

shubin
(11.06.12 14:25:41 MSK)

Ссылка

Ответ на: комментарий от zgen 11.06.12 14:11:00 MSK

тебя забыл спросить.

В следующий раз не забудь.

Kroz ★★★★★
(11.06.12 14:57:44 MSK)

Ссылка

Ответ на: комментарий от Zubat 11.06.12 14:25:39 MSK

IPTABLES пока для меня мутный лес,будем разбираться)

в вики про iptables отличная статья есть. рекомендуется для ознакомления.

dada ★★★★★
(11.06.12 17:20:53 MSK)

Ответ на: комментарий от dada 11.06.12 17:20:53 MSK

уже начинаю знакомиться) Пока с sams разбираюсь)

Zubat
(11.06.12 23:58:01 MSK) автор топика

Ссылка

Ответ на: комментарий от dada 11.06.12 17:20:53 MSK

Добрался до IPTABLES Подскажите) Хадача таже,раздать инет в локалку) Прописываю iptables -t nat -A POSTROUTING -s 88.888.888.8/24 -d 192.168.70.0/24 -j MASQUERADE ,интернетов нет,форвардинг включен) Что не так здесь делаю?

Zubat
(23.06.12 19:50:23 MSK) автор топика

Ответ на: комментарий от Zubat 23.06.12 19:50:23 MSK

Пока с sams разбираюсь)

он сдох ставим

apt-get install squid3

выпиваем пузырь водки перед тем как начать читать\писать конфиг:

nano /etc/squid3/squid.conf

http_port 3128 transparent 
visible_hostname srv.home
############################
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 1024 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 1024 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
###########################
cache_dir ufs /var/spool/squid3 4198 16 256
logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt

access_log /var/log/squid3/access.log squid
cache_log /dev/null
coredump_dir /var/spool/squid3
###########################
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
###########################
acl d_snmp snmp_community d_squid
acl manager proto cache_object
########################################################################
snmp_port 3401
snmp_access allow all
http_access allow all
###########################
ftp_passive on
ftp_telnet_protocol on
##########################
#опции для тех у кого есть 460rur на антивирус
#
#icap_enable on
#icap_service service_drweb respmod_precache 0 icap://127.0.0.1:1344/respmod
#adaptation_service_set class_drweb service_drweb
#adaptation_access class_drweb allow all
#icap_preview_enable off
#icap_preview_size -1
#icap_send_client_ip on
#icap_persistent_connections on

форвадинг роутинг шмоудинг для прозрачного поделия

nano /etc/rc.local

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 3128 -j ACCEPT
echo cubic reno lp > /proc/sys/net/ipv4/tcp_allowed_congestion_control

в зад логи, одни фиг их парсить нечем в этих ваших линупсах:

nano /etc/fstab

tmpfs  /var/log/squid3/   tmpfs  size=10M,mode=0777  0 0

system-root ★★★★★
(23.06.12 20:26:37 MSK)

Ответ на: комментарий от system-root 23.06.12 20:26:37 MSK

интересно т,спасибо! гляну обязательно)

Zubat
(23.06.12 22:19:19 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Yota LTE, раздача на несколько компов, Ubuntu 12.04

Admin

Intel Smart Response, ASUS SSD Caching

→

Похожие темы