прокси и сеть

В чём заключается проблема?
Что пробовал сделать? Что не получилось?

мне нужно избавиться от прокси, я наткнулся на такой способ http://www.opennet.ru/tips/1884_ssh_http_proxy_tunnel.shtml

при том, чтобы порты пахали, хоть даже если их придётся каждый вручную пробрасывать

Мне рисуется схема с прозрачным проксированием на сервере, раздающем интернеты роутеру. Попробуйте в этом направлении двигаться.
То бишь под убунтой - сквид например, который авторизуется на вышестоящем проксике, форвардит всё изнутри, а на него заруливать всё iptables.

я не настолько прошарен, чтоб сам запросто так провернуть это, и у прокси нет авторизации, но за вариант - спасибо, почитаю!

и, если можно, то по-подробние расскажите, пожалуйста, особенно по часть со SQUID

если я правильно понял, SQUID сделает из сервера прокси-сервер?

Squid и есть прокси-сервер. Если у вышестоящего сервера нет авторизации, тогда всё проще, и ставить его у себя не потребуется. Поищите на тему прозрачного проксирования и на убунтовом сервере просто заворачивайте всё, что идёт изнутри на вышестоящий прокси. Рецептов в сети очень много. ))

не, просто я почитал про сквид, я там не нашёл, как избавиться от прокси совсем, я хочу раздавать инет со своего роутера уже без прокси, а траффик, который будет туда-сюда ходить, будет идти между роутером и сервером, а в серве будет запихиваться в прокси и идти на вафлю с инетом

у меня такая версия организации есть, только я не знаю, чем это можно сделать, то есть

(не моя вафля с инетом и прокси) <-wlan-> (server) <-eth-> (wan мой роутер wlan) <-wlan-> (ноуты)

то есть мне надо на сервере принять инет с прокси по вафле, избавиться от прокси и раздать на провод, вот только я не знаю, как избавиться

На убунтовом сервере:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

На нём же поднимите squid и пропишите что-то вроде:
http_port 3128 transparent
cache_peer <адрес верхнего прокси> parent <порты верхнего прокси> no-query default
never_direct allow all

Ещё надо включить форвардинг:
echo 1 > /proc/sys/net/ipv4/ip_forward

Должно работать, если ничего не упустил )

воооооо, сопасибо, попробую

начал тестировать этот способ на archlinux@Raspberry Pi. есть проблемы,

lord@lord-arch-pi:~$ systemctl status squid.service
squid.service - Web Proxy Cache Server
   Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled)
   Active: failed (Result: exit-code) since Thu 1970-01-01 00:05:05 UTC; 2min 57s ago
  Process: 458 ExecStart=/usr/bin/squid -sYC (code=exited, status=1/FAILURE)

выяснил, он не стартует если у меня в конфиге есть строка

 cache_peer <адрес верхнего прокси> parent <порты верхнего прокси> no-query default

 cache_peer 192.168.13.1 parent 3128 no-query default

Поглядите здесь:
http://www.squid-cache.org/Doc/config/cache_peer/
Надо указать не только proxy port, но и ipc port.

Вот тут ещё объяснение:
http://squidconfiguration.com/config-manual-2-6/neighbour-selectios-algorithm...

я, честно говоря, мало что понял, процентов 30 - 35, вписал для пробы порт 3130, сквид запустился, что делать дальше? у Raspberry на eth0 назначил 192.168.1.1, на ноуте 192.168.1.2

смог подключиться к инету, но без указания прокси (192.168.1.1:3128) не пашет

Правило iptables не забыли? Если интерфейс, на котором слушает squid, является шлюзом для всех остальных, то все http-запросы должны валиться этим правилом на оный сквид. Хотя, может, я торможу под вечер, и надо ещё snat...

не забыл, у меня есть скрипт запуска пачки команд при загрузке, вот что там http://pastebin.com/dZQVg4q3 , wlan-ом ловит, eth0 раздаёт

Ой, я, похоже, таки торможу. Надо что-то вроде:
iptables -t nat -A POSTROUTING -o <интерфейс, смотрящий «наверх»> -s <внутренняя сеть> -d <верхний проксик> -j SNAT --to <адрес нашего сервера>

всё осталось так же, у меня wlan0 принимает инет, eth0 раздаёт дальше, у прокси (роутера, к которому цепляюсь по wlan0) адрес 192.168.13.1, у eth0 адрес 192.168.1.1, может быть я где-то ошибся,

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.1/24 -d 192.168.13.1 -j SNAT --to 192.168.1.1

Пардон за задержку, занят был. Можно ещё раз схему сети? А то я явно что-то упускаю.

есть местный роутер, он не доступен для администрирования, его адрес 192.168.13.1, на нём инет с прокси, адрес прокси тот же и порт 3128, есть мини-комп с eth0 и wlan0 (он только для тестирования, потом всё будте перенесено на сервер, я просто пока не хочу его трогать, но у него будет точно так же wlan0 и eth0), wlan-ом я ловлю инет с не-моего-роутера пропускаю в этом компе через что-то-там-избавляющее-от-прокси и раздаю инет уже без прокси на eth0, остальное в принципе не важно, но потом с этого eth0 будет идти на WAN-интерфейс роутера, но это не суть

тоесть в кратце, мне нужно подключаться к eth0 и брать оттуда инет, но уже как обычный, как дома, без прокси и прочих гадостей, и, забыл сказать, ip на eth0 - 192.168.1.1

wlan0 = 192.168.13.
eth0 = 192.168.1.
компы во внутренней сети имеют defroute 192.168.1.1
так?

Тогда, вроде, так должно быть:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o wlan0 -s 192.168.1.0/24 -d 192.168.13.1 -j SNAT --to <адрес wlan0>

ну да, это так, eth0 = 192.168.1.1, wlan0 = 192.168.13.141, вот только, я могу зайти в инет, только если укажу 192.168.1.1 в качестве прокси, иначе - не пашет

на всякий случай, конфиги (start-aftwer.sh выполняется при загрузке) http://pastebin.com/VgKCsNp8

Покажите iptables-save.

Ну и да, прошу помощи зала. ))

lord@lord-arch-pi:~$ sudo iptables-save
[sudo] password for lord: 
# Generated by iptables-save v1.4.19.1 on Thu Jan  1 00:01:15 1970
*nat
:PREROUTING ACCEPT [46:4259]
:INPUT ACCEPT [7:729]
:OUTPUT ACCEPT [7:448]
:POSTROUTING ACCEPT [11:936]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.13.1/32 -o wlan0 -j SNAT --to-source 192.168.13.141
COMMIT
# Completed on Thu Jan  1 00:01:15 1970

не обращайте внимания на дату, это нормально

кстати, сделал автоматические внесение ip wlan0 в построутинг, а то он динамический, Ъ, конечно, но работает

P.S. в остальном картина не поменялась