unixforum.org

Здрасвуйте!
У меня такой вопро: как заставить весь трафик идти через proxy?

Использовать перехватывающий прокси ("прозрачное" проксирование).

[offtop]И как этот человек вводит свой ник?!)[offtop]

5h!R!-V!F@ писал(а): ↑

29.03.2007 00:47

Здрасвуйте!
У меня такой вопро: как заставить весь трафик идти через proxy?

Согласен с serzh-z. Используй прозрачный прокси-сервер.
У меня ситуация такая: есть сервер, пускающий локалку в Сеть. Соответственно, два интерфейса - внешний и внутренний. Стоит Squid, shorewall (надстройка над iptables, которую проще настраивать), ну и lightsquid для подсчета траффика. Для установки прозрачного режима будут иметь значение следующие вещи:
В файле /etc/squid/squid.conf устанавливай значение (если, конечно, слушаешь порт 3128)

http_port 3128 transparent

А в настройках shorewall, в файле rules я пишу так (loc и net - это локальный и внешний интерфейсы, они задаются в других файлах настроек shorewall):

REDIRECT loc 3128 tcp www -
ACCEPT $FW net tcp www

Возможна ещё и такая настройка:

REDIRECT loc 3128 transparent tcp www -

но последний раз у меня shorewall ругался на такой синтаксис. Так что работающий вариант - первый для свежей версии.

Если этого недостаточно - я тебе поподробнее распишу мой опыт развертывания Squid и перешлю конфиги. Ну, и поясню что надо в разумном объеме.

Вот, кстати, про прозрачное проксирование можно почитать:

http://www.opennet.ru/docs/RUS/LARTC/x2540.html

5h!R!-V!F@ писал(а): ↑

29.03.2007 00:47

Здрасвуйте!
У меня такой вопро: как заставить весь трафик идти через proxy?

используй iptables и действие DNAT