The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"direct-connecrion и Squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"direct-connecrion и Squid"
Сообщение от Иван emailИскать по авторуВ закладки on 17-Мрт-04, 18:01  (MSK)
Подскажите, пожальста такую штуку:

Сижу за HTTPS прокси-сервером (Операционка FreeBSD, права root-а есть). Нужно устанавливать direct-connect-ы в нет (к примеру, только с моей машины).

SQUID сносить нельзя. Посоветовали параллельно поставить второй прокси-сервер SOCKS-овый и не знать бед. Все хорошо, только с практикой (да и теорией) у меня плохо. Какой прокси поставить?

И по-идее надо где-то указать очередность, т.е. что сперва пакеты смотрит соксовый прокси, а затем что не подошло отдает хттпс-ному.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "direct-connecrion и Squid"
Сообщение от U Искать по авторуВ закладки on 18-Мрт-04, 12:49  (MSK)
Сквид сносить не надо !
Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько влезет.

примерно так:

ipfw add allow tcp from 192.168.1.22 not 0-1024 to any setup via вн.интерфейс

192.168.1.22 - это типа ИП твоей машины.

Конечно того чтобы знать куда вставить эту строку в rc.firewall нужно понимание работы фаервола ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "direct-connecrion и Squid"
Сообщение от Иван emailИскать по авторуВ закладки on 18-Мрт-04, 16:18  (MSK)
>Сквид сносить не надо !
>Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько
>влезет.
>

Думаю с этим проблем не возникнет... А на клиентской машине как?
Прокси вообще не указывать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "direct-connecrion и Squid"
Сообщение от U Искать по авторуВ закладки on 18-Мрт-04, 17:01  (MSK)
>>Сквид сносить не надо !
>>Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько
>>влезет.
>>
>
>Думаю с этим проблем не возникнет... А на клиентской машине как?
>Прокси вообще не указывать?

на клиентской машине прописываешь нужный Default Gateway и адрес доступного ДНС-а (свой если есть или провайдерский).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "direct-connecrion и Squid"
Сообщение от Иван emailИскать по авторуВ закладки on 18-Мрт-04, 17:14  (MSK)
>на клиентской машине прописываешь нужный Default Gateway и адрес доступного ДНС-а (свой
>если есть или провайдерский).

Gateway прописан. ДНС тоже. Правило поставил...

Однако, пока результата нету, либо я не так и не то смотрю...
По идее, таким образом у меня должен заработать пинг на сетевые адреса.

Делаю:
C:\>ping www.mail.ru

Обмен пакетами с www.mail.ru [194.67.57.51] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 194.67.57.51:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
Приблизительное время передачи и приема:
    наименьшее = 0мс, наибольшее =  0мс, среднее =  0мс

Айпи той машины, гуда коннектится наша прокся тоже не пингуется.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "direct-connecrion и Squid"
Сообщение от Иван emailИскать по авторуВ закладки on 18-Мрт-04, 17:46  (MSK)
Кроме добавления правила надо что-то делать?
Например убрать из сквиды или еще где подправить?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "direct-connecrion и Squid"
Сообщение от U Искать по авторуВ закладки on 18-Мрт-04, 18:06  (MSK)
>Кроме добавления правила надо что-то делать?
>Например убрать из сквиды или еще где подправить?

Сквид не трогай - забудь что он там вообще есть.

короче набери что-то типа
nslookup mail.ru
если адреса будут резолвится - значит ДНС работает
потом пойди в браузер и набери mail.ru и посмотришь будет ли работать http и т.д.

одним словом не обязательно пинговать хосты чтобы ходить через браузер в инет

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "direct-connecrion и Squid"
Сообщение от Иван emailИскать по авторуВ закладки on 18-Мрт-04, 18:37  (MSK)
NSLookUp работает, а Нет - нет.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "direct-connecrion и Squid"
Сообщение от Иван emailИскать по авторуВ закладки on 18-Мрт-04, 18:40  (MSK)
Из-под FreeBSD работает, скажем, телнет или traceroute. При попытке сделать это с локалки - облом. А мне нужно сделать, чтобы подобные вещи работали с локалки.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру