![]() |
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже. |
|
![]() |
|
|
Опции темы | Опции просмотра |
Language
|
|
|
#1
|
|
Неактивный пользователь
Пол:
Регистрация: 11.06.2009
Сообщений: 50
Репутация: 0
|
проделал следующие действия:
sudo apt-get install squid отредактировал конфиг сквида: http_port 192.168.249.1:3128 transparent visible_hostname proxy_ubuntu acl our_networks src 192.168.249.0/255.255.255.0 http_access allow our_networks Перезапустил сервис squid: sudo /etc/init.d/squid restart iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.249.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.249.1:3128 если прописать в браузере удаленного компьютера прокси то все работает без проблем, а если поставить без прокси то не работает!!! что делать? |
|
|
|
| Реклама: |
|
|
#2
|
|
Неактивный пользователь
Пол:
Регистрация: 11.06.2009
Сообщений: 50
Репутация: 0
|
что и никто не может помочь?)
|
|
|
|
|
|
#3
|
|
ViP
![]() Пол:
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,318
Репутация: 935
|
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
|
|
|
|
| Сказали спасибо: |
|
|
#4
|
|
Неактивный пользователь
Пол:
Регистрация: 11.06.2009
Сообщений: 50
Репутация: 0
|
а еще такой вопрос... как открыть протоколы https и ftp теперь? и редирект нужно наверное делать не только с 80го порта? Спасибо большое заранее!
|
|
|
|
|
|
#5
|
|
ViP
![]() Пол:
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,318
Репутация: 935
|
По https решение есть тут
http://www.opennet.ru/openforum/vsluhforumID12/5890.html#1 Последний раз редактировалось DoubleSpace; 20.07.2011 в 13:19.. |
|
|
|
| Сказали спасибо: |
|
|
#6
|
|
Неактивный пользователь
Пол:
Регистрация: 11.06.2009
Сообщений: 50
Репутация: 0
|
ну как я понял, https через прозрачный прокси никак не закрутится((
ну а как его хотя бы пустить мимо squid? прописал правило - IPTABLES -t filter -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT - все равно не хочет( Последний раз редактировалось mctracktor; 21.07.2011 в 11:48.. |
|
|
|
|
|
#7
|
|
ViP
![]() Пол:
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,318
Репутация: 935
|
А мимо сквида он по идее по умолчанию ходит. Если я правильно понял приведенное описание- https фактически идет не напрямую, а сквид выступает в роли man-in the-middle- расшифровівает и перегенерирует ssl трафик со своими уже ключами и сертификатами.
|
|
|
|
|
|
#8
|
|
Неактивный пользователь
Пол:
Регистрация: 11.06.2009
Сообщений: 50
Репутация: 0
|
а не хочет работать по умолчанию( |
|
|
|
|
|
#9
|
|
Неактивный пользователь
Пол:
Регистрация: 11.06.2009
Сообщений: 50
Репутация: 0
|
Вот такая фигня получается - порты 80,8080 завернул на squid - все нормально прозрачно работает. А протокол https(порт 443) работает только если в браузере удаленного компьютера вручную прописать прокси. Я подумал, что для меня особой беды не будет если не проксировать порт 443 и пускать его мимо сквида. Но как это сделать? Главная задача чтобы юзер нигде не вводил настройки прокси... пусть даже ftp и https не будут мной учитываться, но пусть хотя бы работают.... Кто знает как это осуществить?
|
|
|
|
|
|
#10
|
|
ViP
![]() Пол:
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,318
Репутация: 935
|
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
Попробуйте добавить |
|
|
|
|
|
#11
|
|
Неактивный пользователь
Пол:
Регистрация: 11.06.2009
Сообщений: 50
Репутация: 0
|
|
|
|
|
|
|
#12
|
|
Новичок
Пол:
Регистрация: 24.02.2010
Сообщений: 15
Репутация: 0
|
|
|
|
|
|
|
#13
|
|
Неактивный пользователь
Пол:
Регистрация: 11.06.2009
Сообщений: 50
Репутация: 0
|
|
|
|
|
![]() |
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| p2p и прокси | Vaskar | P2P-системы & Soft | 17 | 14.01.2016 15:35 |
| Прозрачный SQUID | alex_jr | UNIX, Linux, MacOs для PC и другие ОС | 24 | 15.11.2008 13:38 |
| Прокси на пхп | moovi | Хакинг в глобальной сети WWW | 1 | 06.11.2007 21:50 |
| Прозрачный прокси под виндами | selenitia | Microsoft Windows | 30 | 02.02.2007 22:33 |
|
|