Прозрачный SQUID

alex_jr · 15.08.2006, 07:58

Подскажите...
Необходимо сделать прозрачный прокси. Обычный настроил, все работает, ограничения, фильтрацию страниц.
И вторая проблема - это надо по фтп запросу из вне направлять на фтп сервер внутри сети. Стоит ASPLinux.

bumbaras · 17.08.2006, 11:54

http://www.opennet.ru/base/net/trans...proxy.txt.html
этого должно хватить

18.08.2006, 00:21

Цитата:

Сообщение от alex_jr


	Подскажите... Необходимо сделать прозрачный прокси. Обычный настроил, все работает, ограничения, фильтрацию страниц. И вторая проблема - это надо по фтп запросу из вне направлять на фтп сервер внутри сети. Стоит ASPLinux.

для прочтения данной темы мне нужно отписатся в 1 сообщение, что я и делаю.

Сорри Модеры

dindout · 23.08.2006, 12:41

вначале надо обычный прокси настроить :-)
потом c помощью iptables надо сделать REDIRECT
----------------------------------------------
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m multiport --dport 80,81,82,83,88,5190,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p udp -m multiport --dport 80,81,82,83,88,5190,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
-----------------------------------------------
почитай про iptables и сразу станет все понятно :-)

evgras · 23.08.2006, 14:59

Цитата:

Сообщение от alex_jr


	Подскажите... Необходимо сделать прозрачный прокси. Обычный настроил, все работает, ограничения, фильтрацию страниц. И вторая проблема - это надо по фтп запросу из вне направлять на фтп сервер внутри сети. Стоит ASPLinux.

по фтп - делаешь проброс в iptables:
iptables -t nat -A PREROUTING -p tcp -d <внешний ip> --dport 21 -j DNAT --to-destination <вн. ip>

Gumg · 01.09.2006, 16:46

При компиляции сквида в маке файле есть ключек транспорент прокс офф - замени на он... а фаерволом с 80 порта перебрасывай на порт прокси

Что-то типа того...:гуляем

ikarsoft · 13.09.2006, 14:23

Цитата:

Сообщение от alex_jr


	Подскажите... Необходимо сделать прозрачный прокси. Обычный настроил, все работает, ограничения, фильтрацию страниц.

Для прозрачного прокси нужно в конец файла squid.conf добавить строки:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

asgolden · 09.10.2006, 10:41

В Squid 2.6 изменились опции конфига :
# You may specify multiple socket addresses on multiple lines.
#
# options are:
# transparent Support for transparent proxies
# vhost Accelerator using Host directive
# vport Accelerator with IP virtual host support
# vport= As above, but uses specified port number
# rather than the http_port number.
# defaultsite= Main web site name for accelerators.
# urlgroup= Default urlgroup to mark requests
# with (see also acl urlgroup and
# url_rewrite_program)
# protocol= Protocol to reconstruct accelerated
# requests with. Defaults to http.
# no-connection-auth
# Prevent forwarding of Microsoft
# connection oriented authentication
# (NTLM, Negotiate and Kerberos)
# tproxy Support Linux TPROXY for spoofing
# outgoing connections using the client
# IP address.
#
# If you run Squid on a dual-homed machine with an internal
# and an external interface we recommend you to specify the
# internal address:port in http_port. This way Squid will only be
# visible on the internal address.
#

Например http_port 192.168.0.1:3128 transparent - для прозрачного проксирования,
естественно надо перенаправить на порт 3128 все возможные порты в Iptables.

Aikon · 11.10.2006, 16:06

Получилось сделать прокси? у меня что-то нет

evgras · 12.10.2006, 07:18

Цитата:

Сообщение от Aikon


	Получилось сделать прокси? у меня что-то нет

Что конкретно не получилось?

21.10.2006, 19:53

вообще он не очень - мне допустим прозрачность не понравилась - не все что нужно работает, именно хотелось чтобы весь трафик шёл, а сквид не весь трафик проксирует

streetcat · 22.10.2006, 18:26

Has anyone tried smoothwall? How does it works?

ZagoRoa · 11.06.2007, 20:07

а что такое smoothwall?

*DoubleSpace* · 11.06.2007, 20:54

Дистрибутив, собранный специально для использования как раутер/прокси/IDS/файрвол/DHCP, 40 мб дистрибутив, управление по web интерфейсу и SSH. Использую уже года три, если не больше. Обновления через сеть. Настраивается с полпинка. Кстати, там прозрачный прокси одной галочкой включается. www.smoothwall.org

Goshik77 · 15.06.2007, 11:49

Цитата:

Сообщение от OlegLVinfo


	вообще он не очень - мне допустим прозрачность не понравилась - не все что нужно работает, именно хотелось чтобы весь трафик шёл, а сквид не весь трафик проксирует

Чтобы все проксировалось, нужно весь трафик на squid завернуть, с помощью iptables,например.

15.08.2006, 07:58	#1
alex_jr Новичок Пол: Регистрация: 08.02.2006 Сообщений: 5 Репутация: 0	Прозрачный SQUID Подскажите... Необходимо сделать прозрачный прокси. Обычный настроил, все работает, ограничения, фильтрацию страниц. И вторая проблема - это надо по фтп запросу из вне направлять на фтп сервер внутри сети. Стоит ASPLinux. __________________ :курю

17.08.2006, 11:54	#2
bumbaras Новичок Пол: Регистрация: 27.07.2006 Сообщений: 19 Репутация: 2	Re: Прозрачный SQUID http://www.opennet.ru/base/net/trans...proxy.txt.html этого должно хватить

23.08.2006, 12:41	#4
dindout Неактивный пользователь Пол: Регистрация: 04.08.2005 Сообщений: 24 Репутация: 3	Re: Прозрачный SQUID вначале надо обычный прокси настроить :-) потом c помощью iptables надо сделать REDIRECT ---------------------------------------------- iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m multiport --dport 80,81,82,83,88,5190,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p udp -m multiport --dport 80,81,82,83,88,5190,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 ----------------------------------------------- почитай про iptables и сразу станет все понятно :-)

01.09.2006, 16:46	#6
Gumg Пользователь Пол: Регистрация: 01.08.2006 Сообщений: 30 Репутация: 12	Re: Прозрачный SQUID При компиляции сквида в маке файле есть ключек транспорент прокс офф - замени на он... а фаерволом с 80 порта перебрасывай на порт прокси Что-то типа того...:гуляем

09.10.2006, 10:41	#8
asgolden Неактивный пользователь Пол: Регистрация: 14.09.2006 Адрес: Москва Сообщений: 5 Репутация: 15	Re: Прозрачный SQUID В Squid 2.6 изменились опции конфига : # You may specify multiple socket addresses on multiple lines. # # options are: # transparent Support for transparent proxies # vhost Accelerator using Host directive # vport Accelerator with IP virtual host support # vport= As above, but uses specified port number # rather than the http_port number. # defaultsite= Main web site name for accelerators. # urlgroup= Default urlgroup to mark requests # with (see also acl urlgroup and # url_rewrite_program) # protocol= Protocol to reconstruct accelerated # requests with. Defaults to http. # no-connection-auth # Prevent forwarding of Microsoft # connection oriented authentication # (NTLM, Negotiate and Kerberos) # tproxy Support Linux TPROXY for spoofing # outgoing connections using the client # IP address. # # If you run Squid on a dual-homed machine with an internal # and an external interface we recommend you to specify the # internal address:port in http_port. This way Squid will only be # visible on the internal address. # Например http_port 192.168.0.1:3128 transparent - для прозрачного проксирования, естественно надо перенаправить на порт 3128 все возможные порты в Iptables.

11.10.2006, 16:06	#9
Aikon Новичок Пол: Регистрация: 15.12.2005 Сообщений: 14 Репутация: 34	Re: Прозрачный SQUID Получилось сделать прокси? у меня что-то нет

21.10.2006, 19:53	#11
OlegLVinfo Guest Сообщений: n/a	Re: Прозрачный SQUID вообще он не очень - мне допустим прозрачность не понравилась - не все что нужно работает, именно хотелось чтобы весь трафик шёл, а сквид не весь трафик проксирует

22.10.2006, 18:26	#12
streetcat Неактивный пользователь Регистрация: 15.04.2006 Сообщений: 3 Репутация: 0	Re: Прозрачный SQUID Has anyone tried smoothwall? How does it works?

11.06.2007, 20:07	#13
ZagoRoa Неактивный пользователь Пол: Регистрация: 11.06.2007 Сообщений: 2 Репутация: 0	Ответ: Re: Прозрачный SQUID а что такое smoothwall?

11.06.2007, 20:54	#14
DoubleSpace ViP Пол: Регистрация: 02.06.2006 Адрес: Украина Сообщений: 3,318 Репутация: 935	Ответ: Прозрачный SQUID Дистрибутив, собранный специально для использования как раутер/прокси/IDS/файрвол/DHCP, 40 мб дистрибутив, управление по web интерфейсу и SSH. Использую уже года три, если не больше. Обновления через сеть. Настраивается с полпинка. Кстати, там прозрачный прокси одной галочкой включается. www.smoothwall.org

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
squid	qwey	Вопросы и проблемы	2	21.08.2008 14:10
Squid	2Casp	UNIX, Linux, MacOs для PC и другие ОС	2	25.06.2007 13:06
Прозрачный прокси под виндами	selenitia	Microsoft Windows	30	02.02.2007 22:33