форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прозрачный прокси. На squid. Не могу настроить. Система Джен..."

Сообщение от sanches (ok) on 20-Окт-06, 16:57

Помогите пожалуйста настройть. Поставил squid, настроил только для того, что бы у него был кэш, и принимал запросы с локалки. Если в настройках например IE или konquera поставить использование прокси, то браузер в инет нормально выходит. Делаю два правила: -t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128 -t nat -A PREROUTING -s 172.16.0.0/16 -d ! 195.112.247.221 -p tcp --dport 80 -j REDIRECT --to-port 3128 И есть такое правило: -A FORWARD -s 172.16.1.0/255.255.255.0 -j ACCEPT -A FORWARD -d 172.16.1.0/255.255.255.0 -j ACCEPT -A POSTROUTING -s 172.16.1.0/255.255.255.0 -j SNAT --to-source 195.112.247.221 Локалка: 172.16.0.0/16 Инет через vpn: 172.16.1.0/24 195.112.247.221 это интернет адрес. Если эти два правила добавить в iptables: -t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128 -t nat -A PREROUTING -s 172.16.0.0/16 -d ! 195.112.247.221 -p tcp --dport 80 -j REDIRECT --to-port 3128 то подключившись по vpn не могу зайти ни на один сайт. Если их убрать, всё нормально. Помогите плиз настроить, или докой какой ни будь. Все доки которые нашел, все для ipchains.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."

Сообщение от Sloboda (??) on 20-Окт-06, 17:09

> -t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp >--dport 80 -j REDIRECT --to-port 3128 Приблизительно правильно. Всё локалку заворачиваешь на сквид. Разницу между 172.16.0.0/16 и 172.16.1.0/255.255.255.0 понимаешь? > -A FORWARD -s 172.16.1.0/255.255.255.0 -j ACCEPT > -A FORWARD -d 172.16.1.0/255.255.255.0 -j ACCEPT почитай про conntrack, -m state ESTABLISHED > то подключившись по vpn не могу зайти ни на один сайт. >Если их убрать, всё нормально. Сквид-то для прозрачного режима настроен? Заветные четыре строчки?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 20-Окт-06, 19:34
	>Приблизительно правильно. Всё локалку заворачиваешь на сквид. Разницу между 172.16.0.0/16 и 172.16.1.0/255.255.255.0 >понимаешь? Да, понимаю. Просто немного ошибся когда писал. Там написанно 172,16,1,0 а не 172,16,0,0 > >> -A FORWARD -s 172.16.1.0/255.255.255.0 -j ACCEPT >> -A FORWARD -d 172.16.1.0/255.255.255.0 -j ACCEPT > >почитай про conntrack, -m state ESTABLISHED > >> то подключившись по vpn не могу зайти ни на один сайт. >>Если их убрать, всё нормально. > >Сквид-то для прозрачного режима настроен? >Заветные четыре строчки? Нет, не знаю. Подскажи ПЛЗ. У меня только на против порта вроде стоит transparent.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 20-Окт-06, 23:15
	>>Сквид-то для прозрачного режима настроен? >>Заветные четыре строчки? > >Нет, не знаю. Подскажи ПЛЗ. У меня только на против порта вроде >стоит transparent. httpd_accel_uses_host_header on httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 21-Окт-06, 07:31
	>httpd_accel_uses_host_header on >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on Вот такая вот беда. У меня дома стоит squid, какая версия не помню, в конфиге так написано: #    WELCOME TO SQUID 2 Я сижу под дженту, порты не очень старый, от релиза 2006.1. Там эти опции поставил, настроил iptables, всё окей заработало. На работе стоит squid-2.6.3, и когда эти 4 строчки добавляю, ничего не работает, вот такая вот ошибка: 2006/10/21 11:29:36| parseConfigFile: line 4314 unrecognized: 'httpd_accel_host virtual ' 2006/10/21 11:29:36| parseConfigFile: line 4315 unrecognized: 'httpd_accel_port 80 ' 2006/10/21 11:29:36| parseConfigFile: line 4316 unrecognized: 'httpd_accel_with_proxy on ' 2006/10/21 11:29:36| parseConfigFile: line 4317 unrecognized: 'httpd_accel_uses_host_header on ' ПОМОГИ ПЛЗ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 21-Окт-06, 07:46
	Короче если я ставлю squid-2.5.13, то эти опции появляются, если самый последний, то их нет. Что делать? Оставаться на старом squid?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 22-Окт-06, 12:23
	>Короче если я ставлю squid-2.5.13, то эти опции появляются, если самый последний, >то их нет. Что делать? Оставаться на старом squid? работать через старый и изучать новый :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."

Сообщение от vserov on 22-Окт-06, 13:43

В squid 2.4 ты указывал: httpd_accel_uses_host_header on httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on В squid 2.6 этих параметров нету, для прозрачного прокси: http_port 192.168.2.254:3128 transparent Только 192.168.2.254:3128 поменяй на свой ip:port на которые клиентов перенаправляешь. И внимательно почитай: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE4-RELEASENOTES.html Удачи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 22-Окт-06, 16:00
	тельно почитай: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE4-RELEASENOTES.html > > >Удачи. Спасибо. Только вот ещё одна проблема, сейчас пока на старом squid работаю, он почему то не хочет mp3 zip rar exe файлы которые кочают из инета пользователи заменять на те, что я говорю. Вот конфиг: rewrite mp3 {         s@.*\.mp3$@http://www.sck26.ru/squid/my.mp3@r } rewrite rar {         s@.*\.rar$@http://www.sck26.ru/squid/my.rar@r } rewrite zip {         s@.*\.zip$@http://www.sck26.ru/squid/my.zip@r } rewrite exe {         s@.*\.exe$@http://www.sck26.ru/squid/my.exe@r } acl { buh within leisure-time {                 pass none                 redirect http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&t$         } else {                 pass !ads !aggressive !audio-video !gambling !hacking !mail !porn !proxy !violence !warez drugs all                 rewrite mp3                 rewrite rar                 rewrite zip                 rewrite exe                 redirect http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&t$         } } Что я не так делаю???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 22-Окт-06, 23:11
	я так понимаю это ты squidGuard пристроил. в squid.conf дописал redirect_program /...../squidGuard redirect_children ... >rewrite mp3 { >        s@.*\.mp3$@http://www.sck26.ru/squid/my.mp3@r >} > >rewrite rar { >        s@.*\.rar$@http://www.sck26.ru/squid/my.rar@r >} > >rewrite zip { >        s@.*\.zip$@http://www.sck26.ru/squid/my.zip@r >} > >rewrite exe { >        s@.*\.exe$@http://www.sck26.ru/squid/my.exe@r >} > >acl { >buh within leisure-time { подмена будет только если это условие не истина              >    pass none >             >    redirect >http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&t$ >        } else { >             >    pass !ads !aggressive !audio-video !gambling !hacking !mail >!porn !proxy !violence !warez drugs all >             >    rewrite mp3 >             >    rewrite rar >             >    rewrite zip >             >    rewrite exe >             >    redirect >http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&t$ >        } >} > >Что я не так делаю???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 23-Окт-06, 11:48
	Да, у меня squidGuard. buh within leisure-time {    pass none    redirect http://www.sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&t$ } else {    pass !ads !aggressive !audio-video !gambling !hacking !mail !porn !proxy !violence !warez drugs all rewrite .... } Всё отлично работает, пускает только по времени, блокирует сайты из базы, а подменять не хочет. Что за беда не понимаю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 23-Окт-06, 22:34
	>Всё отлично работает, пускает только по времени, блокирует сайты из базы, а >подменять не хочет. Что за беда не понимаю. а файл при этом из инета скачивается или блокируется без подстановки http://www.sck26.ru/squid/my.mp3@r ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 24-Окт-06, 15:33
	>>Всё отлично работает, пускает только по времени, блокирует сайты из базы, а >>подменять не хочет. Что за беда не понимаю. > >а файл при этом из инета скачивается или блокируется без подстановки http://www.sck26.ru/squid/my.mp3@r >? Он из инета качается. :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 24-Окт-06, 18:03
	https://www.opennet.ru/openforum/vsluhforumID12/3401.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 24-Окт-06, 18:07
	>https://www.opennet.ru/openforum/vsluhforumID12/3401.html но у меня и с 2 rewrite не заработало, запихнул в 1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 29-Окт-06, 10:18
	>>https://www.opennet.ru/openforum/vsluhforumID12/3401.html > >но у меня и с 2 rewrite не заработало, запихнул в 1 > У меня и с одним до сих пор не работает. :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 29-Окт-06, 11:01
	>У меня и с одним до сих пор не работает. :( покажи весь конфиг squidGuard
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 31-Окт-06, 19:05
	>>У меня и с одним до сих пор не работает. :( > >покажи весь конфиг squidGuard logdir /var/log/squidGuard dbhome /etc/squidGuard/db rewrite all {     s@.*\.avi$@http://sck26.ru/squid/my.avi@r     s@.*\.swf$@http://sck26.ru/squid/my.swf@r     s@.*\.SWF$@http://sck26.ru/squid/my.swf@r     s@.*\.mp3$@http://sck26.ru/squid/my.mp3@r     s@.*\.wmv$@http://sck26.ru/squid/my.wmv@r     s@.*\.exe$@http://sck26.ru/squid/my.exe@r     s@.*\.zip$@http://sck26.ru/squid/my.zip@r     s@.*\.rar$@http://sck26.ru/squid/my.rar@r     s@.*\.cab$@http://sck26.ru/squid/my.cab@r     s@.*\.dll$@http://sck26.ru/squid/my.dll@r     log /var/log/squidGuard/rewrite.log } time leisure-time {     weekly * 00:00-09:00 18:00-24:00     weekly sat 00:00-10:00 14:00-24:00     weekly sun 00:00-24:00 } src buh {     ip    192.168.0.1-192.168.0.255 } src modem {     ip    172.16.0.99 } dest ads {     domainlist        ads/domains     urllist            ads/urls     redirect        http://sck26.ru/squid/my.gif } dest aggressive {     domainlist              aggressive/domains         urllist                 aggressive/urls } dest audio-video {     domainlist              audio-video/domains         urllist                 audio-video/urls } dest drugs {     domainlist              drugs/domains         urllist                 drugs/urls } dest gambling {     domainlist              gambling/domains         urllist                 gambling/urls } dest hacking {     domainlist              hacking/domains         urllist                 hacking/urls } dest mail {     domainlist              mail/domains } dest porn {     domainlist              porn/domains         expressionlist          porn/expressions         urllist                 porn/urls } dest proxy {     domainlist              proxy/domains         urllist                 proxy/urls } dest violence {     domainlist              violence/domains         expressionlist          violence/expressions         urllist                 violence/urls } dest warez {     domainlist              warez/domains         urllist                 warez/urls } acl {     buh within leisure-time {         pass none         redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u     } else {         pass !ads !aggressive !audio-video !gambling !hacking !mail !porn !proxy !violence !warez drugs all         rewrite all         redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u     }     modem {         pass all         rewrite all     }     default {         pass none         redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u         log /var/log/squidGuard/defoult.log     } }
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 01-Ноя-06, 22:30
	>logdir /var/log/squidGuard >dbhome /etc/squidGuard/db > >rewrite all { > s@.*\.avi$@http://sck26.ru/squid/my.avi@r > s@.*\.swf$@http://sck26.ru/squid/my.swf@r > s@.*\.SWF$@http://sck26.ru/squid/my.swf@r > s@.*\.mp3$@http://sck26.ru/squid/my.mp3@r > s@.*\.wmv$@http://sck26.ru/squid/my.wmv@r > s@.*\.exe$@http://sck26.ru/squid/my.exe@r > s@.*\.zip$@http://sck26.ru/squid/my.zip@r > s@.*\.rar$@http://sck26.ru/squid/my.rar@r > s@.*\.cab$@http://sck26.ru/squid/my.cab@r > s@.*\.dll$@http://sck26.ru/squid/my.dll@r > log /var/log/squidGuard/rewrite.log >} это работает, хотя называть правило зарезервированным словам - all, не лучший вариант > >time leisure-time { > weekly * 00:00-09:00 18:00-24:00 > weekly sat 00:00-10:00 14:00-24:00 > weekly sun 00:00-24:00 >} > >src buh { > ip 192.168.0.1-192.168.0.255 >} > >src modem { > ip 172.16.0.99 >} > >dest ads { > domainlist  ads/domains > urllist   ads/urls > redirect  http://sck26.ru/squid/my.gif >} > >dest aggressive { > domainlist           >   aggressive/domains >        urllist     >           >  aggressive/urls >} > >dest audio-video { > domainlist           >   audio-video/domains >        urllist     >           >  audio-video/urls >} > >dest drugs { > domainlist           >   drugs/domains >        urllist     >           >  drugs/urls >} > >dest gambling { > domainlist           >   gambling/domains >        urllist     >           >  gambling/urls >} > >dest hacking { > domainlist           >   hacking/domains >        urllist     >           >  hacking/urls >} > >dest mail { > domainlist           >   mail/domains >} > >dest porn { > domainlist           >   porn/domains >        expressionlist     >      porn/expressions >        urllist     >           >  porn/urls >} > >dest proxy { > domainlist           >   proxy/domains >        urllist     >           >  proxy/urls >} > >dest violence { > domainlist           >   violence/domains >        expressionlist     >      violence/expressions >        urllist     >           >  violence/urls >} > >dest warez { > domainlist           >   warez/domains >        urllist     >           >  warez/urls >} > >acl { > buh within leisure-time { >  pass none >  redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u стоит посматреть где проходят запросы log /var/log/squidGuard/rewrite1.log > } else { >  pass !ads !aggressive !audio-video !gambling !hacking !mail !porn !proxy !violence >!warez drugs all >  rewrite all >  redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u log /var/log/squidGuard/rewrite2.log > } > > modem { >  pass all >  rewrite all log /var/log/squidGuard/rewrite3.log > } > > default { >  pass none >  redirect http://sck26.ru/cgi-bin/block.cgi?clientaddr=%a&clientname=%n&clientident=%i&clientgroup=%s&targetgroup=%t&url=%u >  log /var/log/squidGuard/defoult.log > } >}
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от sanches (ok) on 02-Ноя-06, 12:47
	Всё заработало. Спасиба. Но вот только лог не пишет, а заменять заменяет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Прозрачный прокси. На squid. Не могу настроить. Система Джен..."
	Сообщение от reader on 02-Ноя-06, 15:02
	>Всё заработало. Спасиба. Но вот только лог не пишет, а заменять заменяет. > первое что приходит на ум это посмотреть логи squidGuard и проверить права доступа :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]