Transparent Proxy в SQUID 2.6 (Что случилось?)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Аватара пользователя
stannum
Сообщения: 322
Статус: Свободолюбитель
ОС: Debian GNU/Linux unstable

Transparent Proxy в SQUID 2.6

Сообщение stannum »

Такая проблема:
Сквид 2.5 работал как прозрачный прокси при указании в squid.conf:

Код: Выделить всё

    * httpd_accel_host virtual
    * httpd_accel_port 80
    * httpd_accel_with_proxy on
    * httpd_accel_uses_host_header on

и при редиректе подключений на его порт(3128):
Фаерволл и Squid на одной машине

Код: Выделить всё

$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTIF -j ACCEPT
for i in 21 80 443 5190
do
    $IPTABLES -t nat -A PREROUTING -i $INTIF -s 192.168.0.0/24 -p tcp --dport $i -j REDIRECT --to-ports 3128
done

А в 2.6, согласно Release notes: here, нужно убрать эти параметры из squid.conf, а вместо них добавить:

Код: Выделить всё

httpd_accel_host virtual--> defaultsite=virtual
httpd_accel_with_proxy --> transparent
httpd_accel_uses_host_header --> vhost

Имеем вместо 4-х строчек в squid.conf - одну:

Код: Выделить всё

http_port 3128 vhost transparent defaultsite=virtual

И главное, все это не работает!!! Кроме того, более или менее внятной документации по Squid 2.6 совсем нет, предлагают доки от 2.4, а единственное описание изменений в Release notes и в squid.conf.
Помогите пожалуйста, может кто заставил заработать все это дело?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
stannum
Сообщения: 322
Статус: Свободолюбитель
ОС: Debian GNU/Linux unstable

Re: Transparent Proxy в SQUID 2.6

Сообщение stannum »

Решил я со Squid так поступить:
Поставил NeTAMS, а сквид у меня будет версии 2.5 и только ускорителем 80-го порта.
Зато будет работать и НАТ и авторизация траффика по пользователям. И подсчет траффика. И квотирование траффика... Круто!
Осталось тока конфиги перелопатить и сделать все по-человечески.

Я уж начал было разочаровыватся в Линуксе, обнаружив, что нет нормального инструмента для всего этого.
ЗЫЖ Когда был виндузятником, пользовал Winroute Firewall, а она все что мне надо умела.
Спасибо сказали:
Вернуться к началу
7biohazard7
Сообщения: 618
Статус: Любитель SUSE
ОС: Suse 11.2

Re: Transparent Proxy в SQUID 2.6

Сообщение 7biohazard7 »

А кто сказал что будет легко?
Централизованных инструментов нет на многое, к сожалению. <_<
Спасибо сказали:
Вернуться к началу
Director
Сообщения: 3
ОС: Gentoo Linux 2006.0

Re: Transparent Proxy в SQUID 2.6

Сообщение Director »

У меня работает так:

Код: Выделить всё

http_port 3128 transparent
always_direct allow all
Спасибо сказали:
Вернуться к началу
shandr
Сообщения: 10

Re: Transparent Proxy в SQUID 2.6

Сообщение shandr »

Director писал(а):
01.08.2006 12:54
У меня работает так:

Код: Выделить всё

http_port 3128 transparent
always_direct allow all

А действительно работает! Спасибо, была таже проблема.
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование»