Прозрачный прокси на Ubuntu 11.04

[mctracktor]

проделал следующие действия:

sudo apt-get install squid
отредактировал конфиг сквида:

http_port 192.168.249.1:3128 transparent
visible_hostname proxy_ubuntu
acl our_networks src 192.168.249.0/255.255.255.0
http_access allow our_networks

Перезапустил сервис squid:

sudo /etc/init.d/squid restart

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.249.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.249.1:3128

если прописать в браузере удаленного компьютера прокси то все работает без проблем, а если поставить без прокси то не работает!!! что делать?

[mctracktor]

что и никто не может помочь?)

[DoubleSpace]

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

[mctracktor]

а еще такой вопрос... как открыть протоколы https и ftp теперь? и редирект нужно наверное делать не только с 80го порта? Спасибо большое заранее!

[DoubleSpace]

По https решение есть тут
http://www.opennet.ru/openforum/vsluhforumID12/5890.html#1

[mctracktor]

ну как я понял, https через прозрачный прокси никак не закрутится((

ну а как его хотя бы пустить мимо squid? прописал правило -
IPTABLES -t filter -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT - все равно не хочет(

[DoubleSpace]

А мимо сквида он по идее по умолчанию ходит. Если я правильно понял приведенное описание- https фактически идет не напрямую, а сквид выступает в роли man-in the-middle- расшифровівает и перегенерирует ssl трафик со своими уже ключами и сертификатами.

[mctracktor]

Цитата: Сообщение от DoubleSpace А мимо сквида он по идее по умолчанию ходит. Если я правильно понял приведенное описание- https фактически идет не напрямую, а сквид выступает в роли man-in the-middle- расшифровівает и перегенерирует ssl трафик со своими уже ключами и сертификатами.

а не хочет работать по умолчанию(

[mctracktor]

Вот такая фигня получается - порты 80,8080 завернул на squid - все нормально прозрачно работает. А протокол https(порт 443) работает только если в браузере удаленного компьютера вручную прописать прокси. Я подумал, что для меня особой беды не будет если не проксировать порт 443 и пускать его мимо сквида. Но как это сделать? Главная задача чтобы юзер нигде не вводил настройки прокси... пусть даже ftp и https не будут мной учитываться, но пусть хотя бы работают.... Кто знает как это осуществить?

[DoubleSpace]

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
Попробуйте добавить

[mctracktor]

Цитата: Сообщение от DoubleSpace iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128 Попробуйте добавить

не хочет( не грузится https(

[zabit]

Цитата: Сообщение от mctracktor не хочет( не грузится https(

https не работает через прозрачный прокси.. придется натить
iptables -t nat -A POSTROUTING -p tcp --dport 443 -j MASQUERADE

[mctracktor]

Цитата: Сообщение от zabit iptables -t nat -A POSTROUTING -p tcp --dport 443 -j MASQUERADE

Не работает!!!!((((