Прозрачный прокси (Squid)

IgorTT · Сообщение **IgorTT** » 13.02.2007 18:16

После того как настроил доступ в интернет, я решил настроить прозрачный прокси Squid. Сам прокси сервер уже настроен, и работает если на клиенте прописать ип сервера и порт, но надо сделать так чтоб был прозрачный прокси.

P.S. Модем сидит на eth1, а сеть куда надо раздавать инет - eth0(192.168.0.1- адрес прокси сервера)

Я читал чтоб был прозрачным прокси надо добавить в squid.conf строки:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

И надо еще сделать форвард пакетов. Строки в конф уже добавил, а как сделать правильно форвард не имею понятия?!
Читал на примере что надо сделать так:

ipchains -A input -p TCP -d 127.0.0.1/32 www -j ACCEPT
ipchains -A input -p TCP -d 192.168.1.1/32 www -j ACCEPT
А это заклинание включает прозрачный прокси:
ipchains -A input -p TCP -d any/0 www -j REDIRECT 3128

Но при наборе такого в командной строке, пишет что протокол не найден
Набросьте мысль хоть какую-то плз!

TWINc · Сообщение **TWINc** » 14.02.2007 07:12

может ipchains заменить на iptables?

Сообщение **serzh-z** » 14.02.2007 11:45

Signate там ядро 2.4

Сообщение **Warderer** » 14.02.2007 13:03

serzh-z
И чего? Для ядра 2.4 iptables - родная система, ipchains это времена 2.2.

Сообщение **serzh-z** » 14.02.2007 13:54

Warderer, перепутал. Но если у автора ipchains пишет про протокол, значит у него есть ipchains и все же ядро еще старее 2.4 - иначе не понимаю откуда у него ipchains.

Shura · Сообщение **Shura** » 14.02.2007 15:37

IgorTT
Статья, по которой ты делал настройку слишком старая. ipchains уже не используется. Ему на смену пришел iptables. Замени в командах ipchains на iptables

IgorTT · Сообщение **IgorTT** » 15.02.2007 12:55

У меня в системе изначально стоит iptables а ipchains я сам доставил, но не знаю как сформулировать етот форвардинг и куда его писать (неужелы просто как команду ввести и все?).
Гдето прочитал что надо сделать так чтоб все пакеты которые поступают на 80 порт ишли сразу на порт 3128, а как его сделать? Помогите пожалуйста сформулировать команду для iptables. Спасибо!

P.S. Просто изменеть команду ipchains на iptables не получается!

solshark · Сообщение **solshark** » 16.02.2007 01:30

IgorTT писал(а): ↑
15.02.2007 12:55
3128, а как его сделать? Помогите пожалуйста сформулировать команду для iptables. Спасибо!

Код: Выделить всё

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

прозрачный прокси и sarg

IgorTT · Сообщение **IgorTT** » 18.02.2007 01:32

Ну уж уже и незнаю, сам прокси когда пропишу ип на клиенте работает, чтоб был прозрачный делаю:
1. Исполняю команду iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
где eth0 - локалка, eth1 - на нее подключен модем. (192.168.0.1 - адрес прокси сервера)
2. Добавляю строки в squid.conf :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

3. Перезагружаю squid
4. На компе клиента отключаю прописку прокси, и добавляю шлюз, перезагружаю сеть, и ничего!
Инет на клиенте не работает! Но только включу прописку прокси в експлоере, инет работает, значит iptables не работает, или тут в другом может быть проблема?

unixforum.org

Прозрачный прокси (Squid)

Прозрачный прокси

Re: Прозрачный прокси

Re: Прозрачный прокси

Re: Прозрачный прокси

Re: Прозрачный прокси

Re: Прозрачный прокси

Re: Прозрачный прокси

Re: Прозрачный прокси

Re: Прозрачный прокси