forum.opennet.ru - "Freebsd squid прозрачное проксирование..." (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Freebsd squid прозрачное проксирование..."

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Freebsd squid прозрачное проксирование..."		+/–
Сообщение от yurchello (ok) on 16-Дек-08, 17:09
у меня дома свой сервак... nfe0 - сетевой интерфейс смотрит на провайдера и по DHCP получает адресс. далее поднимаю PPPoE (tun0) а со второго интерфейса rl0 раздаю интернет пользователям в локальной сети 192.168.0.2 и так далее... установил squid... кодгда в браузере прописываешь работать через проксю 192.168.0.1 порт 3128 все работает отлично и кешируется и так далее... а вот без жесткой привязки браузера... инет есть, но без прокси.... при этом!!! /etc/rc.conf firewall_enable="YES" firewall_type="OPEN" к сожалению еще не доразобрался с фаерволом... кто то может подсказать, что нужно сделать, что бы завернуть пакеты из локальной сети на сквид и как???
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Freebsd squid прозрачное проксирование..., qwer, 15:21 , 18-Дек-08, (1)

_прозрачный_ сквид в мире фантазий, Andrey Mitrofanov, 15:36 , 18-Дек-08, (2)

_прозрачный_ сквид в мире фантазий, yurchello, 21:47 , 18-Дек-08, (3)

поиск в век Интернет, Andrey Mitrofanov, 21:56 , 18-Дек-08, (4)

поиск в век Интернет, yurchello, 22:18 , 18-Дек-08, (5)

_прозрачный_ сквид в мире фантазий, azimut, 12:20 , 26-Янв-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Freebsd squid прозрачное проксирование..." +/–

Сообщение от qwer (??) on 18-Дек-08, 15:21

Тебе надо просто перенаправить все пакеты которые идут на 80 (HTTP), 20,21 (FTP), ICQ и другие софты, которые работают через И-нет, на порт 3128. FREEBSD как это делается не знаю, никогда не пользовался, а вот для RHEL, SUSE могу подсказать.
Смысл - настроить файервол так чтобы все запросы шли на порт 3128, так весь трафик у тебя будет идти через squid.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "_прозрачный_ сквид в мире фантазий" +/–

Сообщение от Andrey Mitrofanov on 18-Дек-08, 15:36

>Тебе надо просто перенаправить все пакеты
>на порт 3128.
"Нет, не надо."(тм)
http:/openforum/vsluhforumID12/5890.html#3

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "_прозрачный_ сквид в мире фантазий" +/–

Сообщение от yurchello (ok) on 18-Дек-08, 21:47

>>Тебе надо просто перенаправить все пакеты
>>на порт 3128.
>
>"Нет, не надо."(тм)
>http:/openforum/vsluhforumID12/5890.html#3
Да нет... тут ботва с фаерволом... вот если делаю:
ipfw add 124 fwd 127.0.0.1,3128 tcp from 19.168.0.0/24 to any 80, 8080 out
то получаю ответ:
While trying to process the request:
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WebMoney Advisor; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
Host: www.urod.ru
Connection: Keep-Alive
Cookie: PHPSESSID=sufduealevpnev344eg5a0pdq3

The following error was encountered:
Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
Missing or unknown request method
Missing URL
Missing HTTP Identifier (HTTP/1.0)
Request is too large
Content-Length missing for POST or PUT requests
Illegal character in hostname; underscores are not allowed
Где то ответ рядом... просто нужно правельно завернуть... ищу...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "поиск в век Интернет" +/–

Сообщение от Andrey Mitrofanov on 18-Дек-08, 21:56

>Где то ответ рядом... просто нужно правельно завернуть... ищу...
Это -http:/cgi-bin/opennet/ks.cgi?mask=squid+ipfw+transparent+proxy не очень _далеко_?
Ну, http://google.ru/search?q=ipfw+transparent+squid может ближе?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "поиск в век Интернет" +/–

Сообщение от yurchello (ok) on 18-Дек-08, 22:18

>>Где то ответ рядом... просто нужно правельно завернуть... ищу...
>
>Это -http:/cgi-bin/opennet/ks.cgi?mask=squid+ipfw+transparent+proxy не очень _далеко_?
>Ну, http://google.ru/search?q=ipfw+transparent+squid может ближе?
Спасибо :) именно так и ищу :) только я еще и пітаюсь разобраться :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "_прозрачный_ сквид в мире фантазий" +/–

Сообщение от azimut on 26-Янв-10, 12:20

ipfw -q -f flush
ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
по ipfw show должно после этого быть:
10 0 0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
65535 0 0 allow ip from any to any
Что здесь думать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Freebsd squid прозрачное проксирование..."		+/–
Сообщение от qwer (??) on 18-Дек-08, 15:21
Тебе надо просто перенаправить все пакеты которые идут на 80 (HTTP), 20,21 (FTP), ICQ и другие софты, которые работают через И-нет, на порт 3128. FREEBSD как это делается не знаю, никогда не пользовался, а вот для RHEL, SUSE могу подсказать. Смысл - настроить файервол так чтобы все запросы шли на порт 3128, так весь трафик у тебя будет идти через squid.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "_прозрачный_ сквид в мире фантазий"		+/–
	Сообщение от Andrey Mitrofanov on 18-Дек-08, 15:36
	>Тебе надо просто перенаправить все пакеты >на порт 3128. "Нет, не надо."(тм) http:/openforum/vsluhforumID12/5890.html#3
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "_прозрачный_ сквид в мире фантазий"		+/–
	Сообщение от yurchello (ok) on 18-Дек-08, 21:47
	>>Тебе надо просто перенаправить все пакеты >>на порт 3128. > >"Нет, не надо."(тм) >http:/openforum/vsluhforumID12/5890.html#3 Да нет... тут ботва с фаерволом... вот если делаю: ipfw add 124 fwd 127.0.0.1,3128 tcp from 19.168.0.0/24 to any 80, 8080 out то получаю ответ: While trying to process the request: GET / HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, / Accept-Language: ru UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WebMoney Advisor; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1) Host: www.urod.ru Connection: Keep-Alive Cookie: PHPSESSID=sufduealevpnev344eg5a0pdq3 The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Где то ответ рядом... просто нужно правельно завернуть... ищу...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "поиск в век Интернет"		+/–
	Сообщение от Andrey Mitrofanov on 18-Дек-08, 21:56
	>Где то ответ рядом... просто нужно правельно завернуть... ищу... Это -http:/cgi-bin/opennet/ks.cgi?mask=squid+ipfw+transparent+proxy не очень _далеко_? Ну, http://google.ru/search?q=ipfw+transparent+squid может ближе?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "поиск в век Интернет"		+/–
	Сообщение от yurchello (ok) on 18-Дек-08, 22:18
	>>Где то ответ рядом... просто нужно правельно завернуть... ищу... > >Это -http:/cgi-bin/opennet/ks.cgi?mask=squid+ipfw+transparent+proxy не очень _далеко_? >Ну, http://google.ru/search?q=ipfw+transparent+squid может ближе? Спасибо :) именно так и ищу :) только я еще и пітаюсь разобраться :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "_прозрачный_ сквид в мире фантазий"		+/–
	Сообщение от azimut on 26-Янв-10, 12:20
	ipfw -q -f flush ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 по ipfw show должно после этого быть: 10 0 0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 65535 0 0 allow ip from any to any Что здесь думать
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору