The OpenNET Project / Index page

[ ÎÏ×ÏÓÔÉ /+++ | ÆÏÒÕÍ | wiki | ÔÅÇÉ | ]

ÆÏÒÕÍÙ  ÐÏÍÏÝØ  ÐÏÉÓË  ÒÅÇÉÓÔÒÁÃÉÑ  ÍÁÊÌÌÉÓÔ  ×ÈÏÄ/×ÙÈÏÄ  ÓÌÅÖËÁ  RSS
"Squid, ÏÐÒÅÄÅÌ£ÎÎÙÊ ÉÎÔÅÒÆÅÊÓ ÄÌÑ ×ÙÈÏÄÁ × ÉÎÔÅÒÎÅÔ"
÷ÁÒÉÁÎÔ ÄÌÑ ÒÁÓÐÅÞÁÔËÉ  
ðÒÅÄ. ÔÅÍÁ | óÌÅÄ. ÔÅÍÁ 
æÏÒÕÍ ïÔËÒÙÔÙÅ ÓÉÓÔÅÍÙ ÎÁ ÓÅÒ×ÅÒÅ (íÁÒÛÒÕÔÉÚÁÃÉÑ, NAT / Linux)
éÚÎÁÞÁÌØÎÏÅ ÓÏÏÂÝÅÎÉÅ [ ïÔÓÌÅÖÉ×ÁÔØ ]

"Squid, ÏÐÒÅÄÅÌ£ÎÎÙÊ ÉÎÔÅÒÆÅÊÓ ÄÌÑ ×ÙÈÏÄÁ × ÉÎÔÅÒÎÅÔ"  +/
óÏÏÂÝÅÎÉÅ ÏÔ Sarius (ok) on 03-áÐÒ-09, 12:41 
úÄÒÁ×ÓÔ×ÕÊÔÅ.
îÁ ÓÅÒ×ÅÒÅ ÅÓÔØ 3 ÓÅÔÅ×ÙÈ ÉÎÔÅÒÆÅÊÓÁ, 2 ÉÚ ÎÉÈ ÄÌÑ ×ÙÈÏÄÁ × éÎÔÅÒÎÅÔ.
eth0 ÌÏËÁÌØÎÁÑ ÓÅÔØ.
eth1 ÄÏÌÖÅÎ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ ÏÔÐÒÁ×ËÉ ÐÏÞÔÙ É ÓÁÊÔÁ.
eth2 ÄÌÑ ÄÏÓÔÕÐÁ ÐÏÌØÚÏ×ÁÔÅÌÅÊ × ÉÎÔÅÒÎÅÔ.

äÏÓÔÕÐ × ÉÎÔÅÒÎÅÔ ÏÒÇÁÎÉÚÏ×ÁÎ Ó ÐÏÍÏÝØÀ NAT É ÐÒÏÚÒÁÞÎÏÇÏ Squid ÓÌÅÄÕÀÝÉÍ ÏÂÒÁÚÏÍ:
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j SNAT --to-source IP_eth2

default gw ÎÁ ÓÅÒ×ÅÒÅ - ÜÔÏ eth1, ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÓË×ÉÄ ÎÁÞÉÎÁÅÔ ÒÁÂÏÔÁÔØ ÉÍÅÎÎÏ ÞÅÒÅÚ ÎÅÇÏ.
ðÙÔÁÌÓÑ ÉÓÐÏÌØÚÏ×ÁÔØ × ÎÁÓÔÒÏÊËÁÈ squid ÐÁÒÁÍÅÎÔÒ tcp_outgoing_address, ÎÏ ÏÎ ÅÇÏ ÉÇÎÏÒÉÒÏ×ÁÌ.

÷ ÉÔÏÇÅ ÏÓÔÁÎÏ×ÉÌÓÑ ÎÁ ÔÁËÏÍ ÒÅÛÅÎÉÉ:

iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 1
ip rule add fwmark 1 table saturn.out
ip route add default via GWIP_ETH2 dev eth2 table saturn.out
ip route flush cache

ôÅÐÅÒØ ÔÒÁÆÉË ÓÏ squid ÉÄ£Ô ÎÁ ÎÕÖÎÙÊ ÉÎÔÅÒÆÅÊÓ, ÎÏ ÏÓÔÁÀÔÓÑ ÓÏÍÎÅÎÉÑ Ï ×ÅÒÎÏÓÔÉ ÔÁËÏÇÏ ÒÅÛÅÎÉÑ.

ïÔ×ÅÔÉÔØ | ðÒÁ×ËÁ | CÏÏÂÝÉÔØ ÍÏÄÅÒÁÔÏÒÕ

ïÇÌÁ×ÌÅÎÉÅ

óÏÏÂÝÅÎÉÑ ÐÏ ÔÅÍÅ [óÏÒÔÉÒÏ×ËÁ ÐÏ ×ÒÅÍÅÎÉ | RSS]


1. "Squid, ÏÐÒÅÄÅÌ£ÎÎÙÊ ÉÎÔÅÒÆÅÊÓ ÄÌÑ ×ÙÈÏÄÁ × ÉÎÔÅÒÎÅÔ"  +/
óÏÏÂÝÅÎÉÅ ÏÔ Nib (??) on 03-áÐÒ-09, 15:29 
Squid ÍÏÖÎÏ Ñ×ÎÏ ÕËÁÚÁÔØ ÞÅÒÅÚ ËÁËÏÊ ip/ÉÎÔÅÒÆÅÊÓ ÈÏÄÉÔØ ÎÁÒÕÖÕ:
tcp_outgoing_address out_ip


ïÔ×ÅÔÉÔØ | ðÒÁ×ËÁ | ^ Ë ÒÏÄÉÔÅÌÀ #0 | îÁ×ÅÒÈ | CÏÏÂÝÉÔØ ÍÏÄÅÒÁÔÏÒÕ

2. "Squid, ÏÐÒÅÄÅÌ£ÎÎÙÊ ÉÎÔÅÒÆÅÊÓ ÄÌÑ ×ÙÈÏÄÁ × ÉÎÔÅÒÎÅÔ"  +/
óÏÏÂÝÅÎÉÅ ÏÔ Sarius (ok) on 03-áÐÒ-09, 16:53 
>Squid ÍÏÖÎÏ Ñ×ÎÏ ÕËÁÚÁÔØ ÞÅÒÅÚ ËÁËÏÊ ip/ÉÎÔÅÒÆÅÊÓ ÈÏÄÉÔØ ÎÁÒÕÖÕ:
>tcp_outgoing_address out_ip

ðÏ ËÁËÉÍ-ÔÏ ÐÒÉÞÉÎÁÍ ÜÔÏ ÎÅ ÒÁÂÏÔÁÅÔ. ôÒÁÆÉË ÐÒÏÄÏÌÖÁÅÔ ÉÄÔÉ ÐÏ ÄÅÆÏÌÔÎÏÍÕ ÍÁÒÛÒÕÔÕ.

ïÔ×ÅÔÉÔØ | ðÒÁ×ËÁ | ^ Ë ÒÏÄÉÔÅÌÀ #1 | îÁ×ÅÒÈ | CÏÏÂÝÉÔØ ÍÏÄÅÒÁÔÏÒÕ

3. "Squid, ÏÐÒÅÄÅÌ£ÎÎÙÊ ÉÎÔÅÒÆÅÊÓ ÄÌÑ ×ÙÈÏÄÁ × ÉÎÔÅÒÎÅÔ"  +/
óÏÏÂÝÅÎÉÅ ÏÔ kam (ok) on 03-áÐÒ-09, 22:52 
>>Squid ÍÏÖÎÏ Ñ×ÎÏ ÕËÁÚÁÔØ ÞÅÒÅÚ ËÁËÏÊ ip/ÉÎÔÅÒÆÅÊÓ ÈÏÄÉÔØ ÎÁÒÕÖÕ:
>>tcp_outgoing_address out_ip
>
>ðÏ ËÁËÉÍ-ÔÏ ÐÒÉÞÉÎÁÍ ÜÔÏ ÎÅ ÒÁÂÏÔÁÅÔ. ôÒÁÆÉË ÐÒÏÄÏÌÖÁÅÔ ÉÄÔÉ ÐÏ ÄÅÆÏÌÔÎÏÍÕ ÍÁÒÛÒÕÔÕ.
>

÷Ó£ ×ÅÒÎÏ ÉÂÏ ÍÁÒÛÒÕÔÉÚÁÃÉÑ :) ðÁÒÁÍÅÔÒ ÓË×ÉÄÁ tcp_outgoing_address ÐÏÚ×ÏÌÑÅÔ ÚÁÄÁÔØ ÁÄÒÅÓ ÉÓÔÏÞÎÉËÁ, ÎÏ ÜÔÏ ÎÅ ÏÚÎÁÞÁÅÔ ÞÔÏ ÔÒÁÆÆÉË ÐÏÊÄ£Ô ×Ï ×ÔÏÒÏÊ ËÁÎÁÌ Á×ÔÏÍÁÔÉÞÅÓËÉ. íÁÒÛÒÕÔ ÄÏ ÁÄÒÅÓÁ ÎÁÚÎÁÞÅÎÉÑ ×Ó£ ÒÁ×ÎÏ ÐÒÏÈÏÄÉÔ ÞÅÒÅÚ ÛÌÀÚ ÐÏ ÕÍÏÌÞÁÎÉÀ. ðÏÜÔÏÍÕ ÔÒÁÆÆÉË ×Ï ×ÔÏÒÏÊ ËÁÎÁÌ ÎÕÖÎÏ ÚÁ×ÏÒÁÞÉ×ÁÔØ ÒÕÞËÁÍÉ É ÎÁÚÙ×ÁÅÔÓÑ ÜÔÏ Policy Based Routing. þÔÏ ×Ù É ÓÄÅÌÁÌÉ. ðÏÜÔÏÍÕ ÒÅÛÅÎÉÅ ÉÚ ×ÁÛÅÇÏ ÐÅÒ×ÏÎÁÞÁÌØÎÏÇÏ ÐÏÓÔÁ ÁÂÓÏÌÀÔÎÏ ×ÅÒÎÏÅ.

ïÔ×ÅÔÉÔØ | ðÒÁ×ËÁ | ^ Ë ÒÏÄÉÔÅÌÀ #2 | îÁ×ÅÒÈ | CÏÏÂÝÉÔØ ÍÏÄÅÒÁÔÏÒÕ

4. "Squid, ÏÐÒÅÄÅÌ£ÎÎÙÊ ÉÎÔÅÒÆÅÊÓ ÄÌÑ ×ÙÈÏÄÁ × ÉÎÔÅÒÎÅÔ"  +/
óÏÏÂÝÅÎÉÅ ÏÔ Oyyo on 04-áÐÒ-09, 09:18 
>[Ï×ÅÒË×ÏÔÉÎÇ ÕÄÁÌÅÎ]
>>
>>ðÏ ËÁËÉÍ-ÔÏ ÐÒÉÞÉÎÁÍ ÜÔÏ ÎÅ ÒÁÂÏÔÁÅÔ. ôÒÁÆÉË ÐÒÏÄÏÌÖÁÅÔ ÉÄÔÉ ÐÏ ÄÅÆÏÌÔÎÏÍÕ ÍÁÒÛÒÕÔÕ.
>>
>
>÷Ó£ ×ÅÒÎÏ ÉÂÏ ÍÁÒÛÒÕÔÉÚÁÃÉÑ :) ðÁÒÁÍÅÔÒ ÓË×ÉÄÁ tcp_outgoing_address ÐÏÚ×ÏÌÑÅÔ ÚÁÄÁÔØ ÁÄÒÅÓ ÉÓÔÏÞÎÉËÁ,
>ÎÏ ÜÔÏ ÎÅ ÏÚÎÁÞÁÅÔ ÞÔÏ ÔÒÁÆÆÉË ÐÏÊÄ£Ô ×Ï ×ÔÏÒÏÊ ËÁÎÁÌ Á×ÔÏÍÁÔÉÞÅÓËÉ.
>íÁÒÛÒÕÔ ÄÏ ÁÄÒÅÓÁ ÎÁÚÎÁÞÅÎÉÑ ×Ó£ ÒÁ×ÎÏ ÐÒÏÈÏÄÉÔ ÞÅÒÅÚ ÛÌÀÚ ÐÏ ÕÍÏÌÞÁÎÉÀ.
>ðÏÜÔÏÍÕ ÔÒÁÆÆÉË ×Ï ×ÔÏÒÏÊ ËÁÎÁÌ ÎÕÖÎÏ ÚÁ×ÏÒÁÞÉ×ÁÔØ ÒÕÞËÁÍÉ É ÎÁÚÙ×ÁÅÔÓÑ ÜÔÏ
>Policy Based Routing. þÔÏ ×Ù É ÓÄÅÌÁÌÉ. ðÏÜÔÏÍÕ ÒÅÛÅÎÉÅ ÉÚ ×ÁÛÅÇÏ
>ÐÅÒ×ÏÎÁÞÁÌØÎÏÇÏ ÐÏÓÔÁ ÁÂÓÏÌÀÔÎÏ ×ÅÒÎÏÅ.

ÄÁ, ÒÅÛÅÎÉÅ ÐÒÁ×ÉÌØÎÏÅ, ÎÏ ÎÅÓÏ×ÓÅÍ ÕÄÏÂÎÏÅ, ÐÏÌØÚÏ×ÁÔÅÌÉ ÍÏÇÕÔ ÉÇÒÁÔØ × ÉÇÒÙ É ÉÓÐÏÌØÚÏ×ÁÔØ ÓÌÕÖÂÙ ËÏÔÏÒÙÅ ÎÅ ×ÐÉÛÕÔÓÑ × ÓË×ÉÄÕ É ÔÏÇÄÁ ÎÁÞÎÕÔÓÑ ÚÁÍÏÒÏÞËÉ

ÂÙÌÏ ÂÙ ÕÄÏÂÎÅÊ ÎÁÚÎÁÞÉÔØ ÄÅÆÏÌÔÎÙÊ ÍÁÒÛÒÕÔ ÞÅÒÅÚ eth2
Á ÄÌÑ ÏÔÐÒÁ×ËÉ ÐÏÞÔÙ É ÞÅÇÏÔÏ ÔÁÍ "ÓÁÊÔÁ" ÚÁ×ÅÒÎÕÔØ ÎÁ eth1

ïÔ×ÅÔÉÔØ | ðÒÁ×ËÁ | ^ Ë ÒÏÄÉÔÅÌÀ #3 | îÁ×ÅÒÈ | CÏÏÂÝÉÔØ ÍÏÄÅÒÁÔÏÒÕ

6. "Squid, ÏÐÒÅÄÅÌ£ÎÎÙÊ ÉÎÔÅÒÆÅÊÓ ÄÌÑ ×ÙÈÏÄÁ × ÉÎÔÅÒÎÅÔ"  +/
óÏÏÂÝÅÎÉÅ ÏÔ mercury email on 28-íÁÊ-11, 15:50 
>>Squid ÍÏÖÎÏ Ñ×ÎÏ ÕËÁÚÁÔØ ÞÅÒÅÚ ËÁËÏÊ ip/ÉÎÔÅÒÆÅÊÓ ÈÏÄÉÔØ ÎÁÒÕÖÕ:
>>tcp_outgoing_address out_ip
> ðÏ ËÁËÉÍ-ÔÏ ÐÒÉÞÉÎÁÍ ÜÔÏ ÎÅ ÒÁÂÏÔÁÅÔ. ôÒÁÆÉË ÐÒÏÄÏÌÖÁÅÔ ÉÄÔÉ ÐÏ ÄÅÆÏÌÔÎÏÍÕ ÍÁÒÛÒÕÔÕ.

åÓÌÉ ÆÉÚÉÞÅÓËÉ ËÁÎÁÌÙ ÎÁÈÏÄÑÔÓÑ × ÒÁÚÎÙÈ ÓÅÔÅ×ÙÈ ËÁÒÔÁÈ, ÔÏ ÎÁÄÏ ÎÁÓÔÒÁÉ×ÁÔØ ÈÉÔÒÕÀ ÍÁÒÛÒÕÔÉÚÁÃÉÀ. âÅÚ ÈÉÔÒÏÊ ÍÁÒÛÒÕÔÉÚÁÃÉÉ ÐÏÌÕÞÉÔÓÑ ÌÉÛØ × ÔÏÍ ÓÌÕÞÁÅ, ÅÓÌÉ ÐÏ×ÅÓÉÔØ ÎÁ ÏÄÎÕ ÓÅÔÅ×ÕÀ ËÁÒÔÕ 2 IP ÜÔÉÈ ËÁÎÁÌÏ× É ×ÙÂÉÒÁÔØ, ÞÅÒÅÚ ËÁËÏÊ IP ÒÁÂÏÔÁÔØ ×ÁÛÉÍ ÓÅÒ×ÉÓÁÍ.

ïÔ×ÅÔÉÔØ | ðÒÁ×ËÁ | ^ Ë ÒÏÄÉÔÅÌÀ #2 | îÁ×ÅÒÈ | CÏÏÂÝÉÔØ ÍÏÄÅÒÁÔÏÒÕ

5. "Squid, ÏÐÒÅÄÅÌ£ÎÎÙÊ ÉÎÔÅÒÆÅÊÓ ÄÌÑ ×ÙÈÏÄÁ × ÉÎÔÅÒÎÅÔ"  +/
óÏÏÂÝÅÎÉÅ ÏÔ Max email(??) on 03-áÐÒ-11, 16:23 
>[Ï×ÅÒË×ÏÔÉÎÇ ÕÄÁÌÅÎ]
> ÞÅÒÅÚ ÎÅÇÏ.
> ðÙÔÁÌÓÑ ÉÓÐÏÌØÚÏ×ÁÔØ × ÎÁÓÔÒÏÊËÁÈ squid ÐÁÒÁÍÅÎÔÒ tcp_outgoing_address, ÎÏ ÏÎ ÅÇÏ ÉÇÎÏÒÉÒÏ×ÁÌ.
> ÷ ÉÔÏÇÅ ÏÓÔÁÎÏ×ÉÌÓÑ ÎÁ ÔÁËÏÍ ÒÅÛÅÎÉÉ:
> iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark
> 1
> ip rule add fwmark 1 table saturn.out
> ip route add default via GWIP_ETH2 dev eth2 table saturn.out
> ip route flush cache
> ôÅÐÅÒØ ÔÒÁÆÉË ÓÏ squid ÉÄ£Ô ÎÁ ÎÕÖÎÙÊ ÉÎÔÅÒÆÅÊÓ, ÎÏ ÏÓÔÁÀÔÓÑ ÓÏÍÎÅÎÉÑ Ï
> ×ÅÒÎÏÓÔÉ ÔÁËÏÇÏ ÒÅÛÅÎÉÑ

á ÍÏÖÎÏ ÐÏÐÏÄÒÏÂÎÅÅ Ï ÔÏÍ, ËÁË ÜÔÏ ÓÄÅÌÁÔØ???

ïÔ×ÅÔÉÔØ | ðÒÁ×ËÁ | ^ Ë ÒÏÄÉÔÅÌÀ #0 | îÁ×ÅÒÈ | CÏÏÂÝÉÔØ ÍÏÄÅÒÁÔÏÒÕ

áÒÈÉ× | õÄÁÌÉÔØ

òÅËÏÍÅÎÄÏ×ÁÔØ ÄÌÑ ÐÏÍÅÝÅÎÉÑ × FAQ | éÎÄÅËÓ ÆÏÒÕÍÏ× | ôÅÍÙ | ðÒÅÄ. ÔÅÍÁ | óÌÅÄ. ÔÅÍÁ




ðÁÒÔΣÒÙ:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
èÏÓÔÉÎÇ:

úÁËÌÁÄËÉ ÎÁ ÓÁÊÔÅ
ðÒÏÓÌÅÄÉÔØ ÚÁ ÓÔÒÁÎÉÃÅÊ
Created 1996-2024 by Maxim Chirkov
äÏÂÁ×ÉÔØ, ðÏÄÄÅÒÖÁÔØ, ÷ÅÂÍÁÓÔÅÒÕ