The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

transparent proxy via ipfw (ipf proxy squid)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >> 
Ключевые слова: ipf, proxy, squid,  (найти похожие документы)

_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
 From : Aleksey Fedorov                     2:5025/3.7      Wed 16 Feb 28 08:38 
 Subj : transparent proxy via ipfw                                              
________________________________________________________________________________
Hello Eugene!

At 15 Feb 00  15:50:57, Eugene Vasilchenko wrote to All:

 >>  > #squid.conf
 >>  > tcp_outgouing_port ${oip}
 >>  > tcp_icoming_port ${iip}
 >>  >
 >>  Закоментарь это ^^^^^^^^^^^^^

 EV> Закоментарил - не работает. Вот ведь какая штука.
 EV> ipfw выполняет форвард а сквиду пофигу. Он просто
 EV> не отвечает. У меня сквид и ipfw на одно машине живут - может тут 
 EV> прроблема?
 EV> Может у всех у кого получилось proxy и gateway - это разные машины
 EV> физически?
 EV> Все рекомендации существующие в Инете по внедрению %subj% перечитаны до
 EV> дыр и опробованы вживую. Просто мистика.

Забей на ipfw и используй ipf. Он гораздо гибче.
У меня все работает на одной машине.

>===== Start cut [ipnat_rules] =====<
rdr fxp1 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128
map fxp2 192.168.0.0/16 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map fxp2 192.168.0.0/16 -> 0.0.0.0/32 portmap tcp/udp 40000:65000
map fxp2 192.168.0.0/16 -> 0.0.0.0/32 
>=====  End cut  [ipnat_rules] =====<

fxp1 - это внутренняя сетка 192.168.0.0/16
fxp2 - это реальная сетка наружу

squid-2.2, когда собираем, то говорим ./confgure --enable-ipf-transparent

Вот это должно быть в его конфиге:

http_port 3128
icp_port 3130
acl pvt_net src 192.168.0.0/255.255.0.0
http_access allow pvt_net
icp_access allow pvt_net
miss_access allow pvt_net
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


  Все прекрасно работает.

--- QDed alpha v3.57pl9.1g / FreeBSD / COMPAQ Proliant 1850R
 * Origin: Воронежсвязьинформ ISP (2:5025/3.7)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Mandeep (?), 13:50, 11/11/2003 [ответить]  
    		• +/
    все работает с ipfw нужно акуратно писать правило
    вот я написал пример
    ipfw add 1 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24{локальный сетка} to any 80 out via {внешный интерфейс}
    ipfw add 2 divert natd ip from any to any via {внешный интерфейс}
        а в squid.conf нужно обязительно следующий строк
    ==============squid.conf====================
    http_port 127.0.0.1:3128 {нужно указать внутренный и локалный интерфейс}
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    ============================================
     
     
  • 2, madroot (?), 15:44, 30/01/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    в 2.6 достаточно указать
    http_port 3128 transparent
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру