форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Прозрачный кеширующий прокси на Linux ..."		+/–
Сообщение от auto_topic on 04-Окт-03, 12:25
Обсуждение статьи тематического каталога: Прозрачный кеширующий прокси на Linux (linux transparent proxy squid cache iptables) Ссылка на текст статьи: http://www.opennet.dev/base/net/transparent_proxy.txt.html
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от VoLAND on 04-Окт-03, 12:25
У меня такая проблемка, Есть сквид и iptables, прочитал вот эту статейку и решил сделать именно прозрачный прокси (удобнее имхо), но у меня в сквиде идет аутентификация по пользователям, а когда редирекчу через iptables то сквид не выкидывает окно аутентификации, как выйти из этой ситуации?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от Nikolay Popov on 29-Ноя-03, 17:53
Судя по документации на сквид, это НЕВОЗМОЖНО (сам подумай, откуда браузеру знать, что он работает с проксиком, если проксик прозрачный) - а без этого он про логин/пароль думать не будет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от boss1575 on 10-Дек-03, 23:02
Для авторизации используй биллинг или хотя бы VPN сервер.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Прозрачный кеширующий прокси на Linux"		+/–
Сообщение от dmitry on 09-Фев-04, 03:30
Ну, со входящими из локалки пакетами - всё просто. А как бы заставить iptables редиректить пакеты от самого себя (т.е. от сервера)? Они же не проходят PREROUTING цепочку... Интересно, это вообще возможно?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "смешно... "		+/–
Сообщение от MainFrame on 22-Май-04, 23:38
конечно можно, те же правила запихни в цепочку OUTPUT
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от Petr (??) on 30-Май-04, 00:26
А вот у меня проблема, если клиента принудительно заворачивают на прокси - то в access.log это не регистрируется, а если у клиента явно указать работать через прокси, то все нормально. Причем и в том и другом случае клиент свой запрос получает. Как быть ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от Sephiroth on 03-Июл-06, 08:57
Интересно, при такой раскладке, биллинг старгейзер будет слушать трафик или не будет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от Fedel on 07-Янв-07, 04:44
Мой squid/2.6.STABLE3 не понимает таких команд :( # /usr/local/squid/sbin/squid -f /usr/local/squid/etc/squid.conf 2007/01/07 04:32:14| parseConfigFile: line 19 unrecognized: 'httpd_accel_host virtual ' 2007/01/07 04:32:14| parseConfigFile: line 20 unrecognized: 'httpd_accel_port 80 ' 2007/01/07 04:32:14| parseConfigFile: line 21 unrecognized: 'httpd_accel_with_proxy on ' 2007/01/07 04:32:14| parseConfigFile: line 22 unrecognized: 'httpd_accel_uses_host_header on' Что делать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
	Сообщение от reaper (??) on 31-Мрт-07, 10:34
	убери их и добавь transparent в строчку http_port 127.0.0.1:3128, те http_port 127.0.0.1:3128 transparent
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от avn (??) on 29-Янв-07, 13:12
iptables не заворачивает пакеты на порт прокси :( на машину со сквидом запросы поступают: # tcpdump -i eth1 host 172.19.19.10                                                                                       tcpdump: listening on eth1 13:04:06.941011 172.19.19.10.1288 > opennet.ru.http: S 541817091:541817091(0) win 64512 <mss 1260,nop,nop,sackOK> (DF) 13:04:09.935157 172.19.19.10.1288 > opennet.ru.http: S 541817091:541817091(0) win 64512 <mss 1260,nop,nop,sackOK> (DF) 13:04:15.950872 172.19.19.10.1288 > opennet.ru.http: S 541817091:541817091(0) win 64512 <mss 1260,nop,nop,sackOK> (DF) а на порт сквида 3128 - нет, tcpdump их не видит. В чем может быть дело?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от Ипутро on 18-Фев-07, 17:25
Ээ, автор, а UDP зачем пробрасывается?!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от JadeFalcon on 30-Мрт-07, 07:34
Имхо настройка какаято децельная... Тем боле на 2.6 непрёт конфига. Но принцип ясен. Кстсти, как насчет опции http_port xxx.xxx.xxx.xxx:port transparent знает кто в чем правда сермяжная?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
	Сообщение от Pawel (??) on 12-Май-07, 19:11
	А в чем проблема? squid.conf http_port 10.10.10.1:3128 transparent /etc/ipnat.conf rdr fxp0 10.10.10.1/24 port 80 -> 10.10.10.1 port 3128 tcp все себе побежало на ура... ЗЫ: FreeBSD 4.9-Stable
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от ananas (??) on 02-Июл-07, 02:59
Долгое время не мог заставить squid (2.6.13 STABLE) прозрачно работать. Имеется сервер, к нему юзер конектится через VPN. Решил проблему добавлением правилa iptables: iptables -t nat -A PREROUTING -p tcp -i ppp1 --dport 80 -j DNAT --to-destination 10.10.10.10:3128 где ppp1 - интерфейс через который юзер соединен с сервером 10.10.10.10 - адрес компьютера где запущен squid ну и естественно NAT: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE ppp0 - смотрит в инет основные параметры squid.conf: http_port 10.10.10.10:3128 transparent acl vpn_network src 192.168.0.0/24 acl localhost src 127.0.0.1 acl me src 10.10.10.10 http_access allow me http_access allow localhost http_access allow vpn_network http_access deny all ....................
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
	Сообщение от troya on 02-Апр-08, 20:25
	а не возникало ли вопросов (проблем на клиентских машинах) с хождением на ФТП сервера после установления прозрачного прокси? и каковы были методы борьбы? PS сквид работает прозрачно на ура. у большинства клиентов - IE, на ФТП зайти никак нельзя.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
	Сообщение от reaper (??) on 03-Апр-08, 11:08
	>а не возникало ли вопросов (проблем на клиентских машинах) с хождением на >ФТП сервера после установления прозрачного прокси? и каковы были методы борьбы? > >PS сквид работает прозрачно на ура. у большинства клиентов - IE, на >ФТП зайти никак нельзя. а причем тут ftp? сквид прозрачно только http проксирует
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
	Сообщение от DanST on 18-Июн-08, 14:31
	ооо, спасибо тебе. Благодаря тебе всё заработало %)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от Dmitry (??) on 15-Ноя-08, 15:49
После таких настроек у клиентов очееееень медленно всё грузится, а если указываю в браузере настройки прокси то всё летает. С чем это связанно?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Прозрачный кеширующий прокси на Linux (linux transparent pro..."		+/–
Сообщение от Alexander (??) on 23-Сен-09, 16:55
Стоит squid,всё работает нормально.Но нужно сделать так чтобы при посещении любой веб страницы у клиента появлялся баннер или текстовое предупреждение, что он работает через прокси сервер.Кто подскажет как это сделать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема