настройка squid в режиме transparent proxy (как сделать гуевыми средствами?)
Модератор: Модераторы разделов
настройка squid в режиме transparent proxy
не получается настроить прозрачный прокси. промучался с iptables, ничего не получается.
или не редиректится на порт прокси, или вообще не работает.
но ведь можно же настроить через yast?
сам squid у меня настроен, все работает. флажок transparent стоит. интернет на ppp0.
что прописать в фаерволе, чтобы все обращения на 80 порт редиректились на 192.168.0.1:3128?
я пробовал в masquerading add: source 0/0, tcp, port 80, redirection 192.168.0.1:3128 - не работает, запросы идут напрямую
или не редиректится на порт прокси, или вообще не работает.
но ведь можно же настроить через yast?
сам squid у меня настроен, все работает. флажок transparent стоит. интернет на ppp0.
что прописать в фаерволе, чтобы все обращения на 80 порт редиректились на 192.168.0.1:3128?
я пробовал в masquerading add: source 0/0, tcp, port 80, redirection 192.168.0.1:3128 - не работает, запросы идут напрямую
Re: настройка squid в режиме transparent proxy
вроде ведь ясно вопрос сформулировал - как настроить ГУЕВЫМИ средствами?babahvl писал(а): ↑05.02.2008 10:20тебе нужно вот это
http://gazette.linux.ru.net/rus/articles/i...#REDIRECTTARGET
Re: настройка squid в режиме transparent proxy
А почему 80-й порт относится к источнику? Он должен быть указан в адресе назначения.source 0/0, tcp, port 80
P.S. не всё можно настроить гуёвыми средствами.
Rock'n'roll мертв © БГ
Re: настройка squid в режиме transparent proxy
tull писал(а): ↑05.02.2008 16:24вроде ведь ясно вопрос сформулировал - как настроить ГУЕВЫМИ средствами?babahvl писал(а): ↑05.02.2008 10:20тебе нужно вот это
http://gazette.linux.ru.net/rus/articles/i...#REDIRECTTARGET
webmin - вебмода iptables присутствует
Re: настройка squid в режиме transparent proxy
как это?!
я в requested port пишу 80 - запраишвается-то 80 порт
а в redirection куда редиректим, т.е. 192.168.0.1:3128
вы предлагаете писать в redirect to port 80?
iptables, кстати, дает
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:80 to:192.168.0.1:3128
т.е. по идее все правильно
Re: настройка squid в режиме transparent proxy
Мда, средства у вас и вправду, гхм.. гуевые.
Ок, алгоритм гуевых средств:
1) запускаете kate
2) правите в нем /etc/sysconfig/SuSEfirewall2
3) впечатляетесь быстроте решения задачи путем правки конфигов и больше не задаете странные вопросы.
EVOLVE OR DIE
Re: настройка squid в режиме transparent proxy
какие уж opensuse предоставляет...
мой вопрос не странный, а предельно простой.
меня не инетерсует как сделать через правку конфигов. если бы я хотел заниматься этим на десктопной системе, я бы поставил себе freebsd, а не opensuse, и радостно правил бы конфиги, пользовался не iptables, а pfctl и вообще собирал бы все вручную.
а в данном конкретном случае меня интересует, насколько opensuse дружелюбна к юзеру, и может ли обычный пользователь настроить прозрачный прокси только через yast, не влезая в конфиги
если не может, то тогда и нет вопросов.
Re: настройка squid в режиме transparent proxy
Одна единственная директива FW_REDIRECT="" в вышеуказанном конфиге. Отпишитесь на вики или в мейлинг лист, что Вам нужно к этому фронтенд в ясте. Мне лично не нужен. Т.е. абсолютно.
P.S. Юзер, настраивающий прозрачный прокси , на своем _десктопе_ .. несколько не сочетается.. )
EVOLVE OR DIE
- LostDragon
- Сообщения: 148
- Контактная информация:
Re: настройка squid в режиме transparent proxy
Както на форуме был пост про настройку роутера чисто в ясте.
Воспользовавшись поиском думаю вы все найдете.
От себя: настроить в ясте можно. есть даже модуль для настройки сквида. Были бы руки+голова+желание разобраться.
Воспользовавшись поиском думаю вы все найдете.
От себя: настроить в ясте можно. есть даже модуль для настройки сквида. Были бы руки+голова+желание разобраться.
Re: настройка squid в режиме transparent proxy
LostDragon писал(а): ↑06.02.2008 23:45От себя: настроить в ясте можно. есть даже модуль для настройки сквида.
Это где такой? ) либо я его в упор не замечал, либо модуль неофициальный?)
EVOLVE OR DIE
Re: настройка squid в режиме transparent proxy
S | Репозитарий | Тип | Имя | Версия | Арх.
--+-------------------------------------------------------------------+-------+-------------+-----------+-------
| http://download.opensuse.org/repositories/...:10.3/standard/ | пакет | yast2-squid | 2.15.5-13 | noarch
--+-------------------------------------------------------------------+-------+-------------+-----------+-------
| http://download.opensuse.org/repositories/...:10.3/standard/ | пакет | yast2-squid | 2.15.5-13 | noarch
Fury in my eyes, sword on my side
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
Re: настройка squid в режиме transparent proxy
я без проблем настроил squid через yastLostDragon писал(а): ↑06.02.2008 23:45Както на форуме был пост про настройку роутера чисто в ясте.
Воспользовавшись поиском думаю вы все найдете.
От себя: настроить в ясте можно. есть даже модуль для настройки сквида. Были бы руки+голова+желание разобраться.
правда потом все таки выкинул конфиг, и полодил свой, написанный ручками. но squid настраивается легко (вот с чем у меня были проблемы с настойкой через yast, так это с samba)
желание разобраться есть, поиском пользовался.
пока пришел к выводу, что не настраивается, только ручками через конфиг
Re: настройка squid в режиме transparent proxy
ребят дайте кому не жалко конфиг настроеного squid'а
Re: настройка squid в режиме transparent proxy
1. Настройка фаервола (файл /etc/sysconfig/SuSEfirewall2)
FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128"
Все запросы хостов в интернет, из внутренней сети 192.168.0.0/24, перенаправляются на порт 3128 прокси сервера.
2. настройка Squid (файл /etc/squid/squid.conf)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on