настройка torrent клиента через сквид

[b0ric]

Для того что заставить работать сквид в "transparent" (прозрачном) режиме этого достаточно

Само перенапрвление делается при помощи netfilter при помощи инструмента iptables

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.8:3128
Для того, что бы запросы на 80 и 8080 порты удаленных машин перепровлялись на порт 3128 - порт http прокси, который в свою очередь выполняет косвенные запросы к этим удаленным машинам

А ты на клиентских машинах шлюз по умолчанию менял? (Или можно роут написать, на худой конец)
Вообще у моих юзеров торрент-клиенты нормально через squid работают (не transparent), причем все так как и на скрине стоит (+ Переадресация UPnP)
А если че-то и не работает (игры и тп), то тогда или я им просто маршрутизацию настраиваю через NAT и соотв роут дописываю или прогу юзают типа proxifier или freeCap

[Unreg]

1. указал режим transparent
2. прогнал команду
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.8:3128
3. настроил торент, как показано на рисунке выше.
НЕ работает

раз
рестарните сквид после изменения файла конфигурации
sudo /etc/init.d/squid restart
либо
sudo /etc/init.d/squid3 restart

2) на рисунке выше - это "нормальная" настройка работы через http прокси, прозрачный режим скивида тут не причём

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.8:3128
тут ничего для торрент клиента не делает, это строчка для браузеров

да и по идее sudo iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.8:3128

вывод sudo ifconfig на шлюзе какой

Каким путём пошел бы Я
1) настройка netfilter, dnsmasq, dhcp3
http://www.gentoo.org/doc/ru/home-router-howto.xml
работает почтовые клиенты, аськи, и всё всё всё
1a) настроить port forwarding для торрента
2) установка прокси 3proxy (сокс, http, ftp) http://3proxy.ru
http://verhoum.livejournal.com/3488.html
http://verhoum.livejournal.com/5466.html
3) устновка кэширующего http прокси squid
4) цепочка  из 3proxy и squid
5) прозрачное проксирование для http
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.8:3128
6) установка freecap на клиентах, лог анализатора, и т.д.

[kinderr]

Каким путём пошел бы Я
1) настройка netfilter, dnsmasq, dhcp3
http://www.gentoo.org/doc/ru/home-router-howto.xml
работает почтовые клиенты, аськи, и всё всё всё
1a) настроить port forwarding для торрента
2) установка прокси 3proxy (сокс, http, ftp) http://3proxy.ru
http://verhoum.livejournal.com/3488.html
http://verhoum.livejournal.com/5466.html
3) устновка кэширующего http прокси squid
4) цепочка  из 3proxy и squid
5) прозрачное проксирование для http
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.8:3128
6) установка freecap на клиентах, лог анализатора, и т.д.

ну вот, у меня почти все есть.
Сейчасп постараюсь прокачать gentoo... а затем поставлю 3proxy
Единственое, что команда emerge не найдена

[Unreg]

omg...
emerge - это установка ПО в gentoo
типа aptitude тамошний

один в один сделать из той  статьи сделать не получится
для этого надо gentoo устанавливать
правила для iptables работают в Ubuntu, файлы конфигурации dnsqmasq и dhcp3 тоже подходят
sudo apt-get instal dnsmasq dhcp3-server
man dnsmasq
man dhcp3-server
надо вынести правила для iptables в отдельный скрипт, и сделать скрипт который этот скрипт будет загружать

[kinderr]

обязательно выносить в скрипт?
Вроде можно просто сохранить их и все!

[Unreg]

Вот тема
http://homenet.corbina.net/index.php?showtopic=180375

первая карта eth0 (в ней корбиновый кабель)
вторая карта eth1 192.168.0.1
создаем файлик с любым название и кладем туда

Код: [Выделить]

#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Don't forward from the outside to the inside.
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
iptables -A FORWARD -i eth0 -o ppp0 -j REJECT
# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
Если нет VPN - ppp0 убрать
можно положить в автозагрузку

т.е.

Напиши все это в /etc/rc.local до слова "exit 0"

даже так
написать

Код: [Выделить]

iptables --flush                      
iptables --table nat --flush
iptables --delete-chain                
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
где

eth0 - LAN
eth1 - WAN

в /etc/rc.local до слова "exit 0"

либо
sudo nano /etc/fw
делаем выполняемым
т.е. sudo chmox +x скрпт
пример sudo nano  /etc/fw
sudo chmox +x  /etc/fw

читаем Пишем скрипт инициализации в Ubuntu на примере скрипта фаерволла iptables. =>> http://www.openkazan.info/node/1531

добавление через update-rc.d

update-rc.d mynetconfig defaults 99
Небольшое пояснение:
mynetconfig - имя скрипта
defaults - выполнять на всех режимах загрузки от второго до пятого
99 - порядок загрузки
Чтобы удалить скрипт из автозагрузки перейдите в каталог /etc/init.d/ и выполните команду
  update-rc.d -f mynetconfig remove

Пользователь решил продолжить мысль [time]Wed Jul  1 13:35:08 2009[/time]:

обязательно выносить в скрипт?
Вроде можно просто сохранить их и все!

В Ubuntu 7.10 приходилось писать скрипт
да и правила для netfilter всегда при старте загружаются по новой и всегда на виду

[kinderr]

Unreg, спасибо тебе большое за пост!
Все офигенно, сижу "работаю".
Скажи, пожалуйста, вот тут Вы описали что надо сделать в перую очередь

Каким путём пошел бы Я
1) настройка netfilter, dnsmasq, dhcp3
http://www.gentoo.org/doc/ru/home-router-howto.xml
работает почтовые клиенты, аськи, и всё всё всё
1a) настроить port forwarding для торрента

Затем посоветовали обратится к dnsmasq и dhcp. Дело в том, что инет то на клиентах у меня настроен. Браузер, аська, skype работает по http. МОжно обойтись без этого? (без настроек dnsmasq и dhcp)


Правильно ли будет в моем случае, если пойду по пути:
1.  настроить port forwarding для торрента
2. затем скрипт с предлложенным кодом
3. установка, настройка 3proxy и спаривание его со squid
4. установка прозрачным прокси squid.

[Unreg]

У Вас по сути два варианта:
1) использовать прокси, который способен выполнять лишь косвенные запросы и через него выводить клиенты в Интернет, настройка клиентского ПО осуществляется либо вручную, либо при помощи WPAD (если ПО поддерживает WPAD)
2) использовать сетевую трансляцию адресов (NAT)  и используя NAT выводить клиенты в Интернет

dnsmasq - кэширующий DNS репитер и DHCP сервер
dhcp3 - DHCP сервер
Легче менять настройки в одном месте, чем бегать по всем клиентам

1.  настроить port forwarding для торрента

прочитайте про проброс портов через прокси
http://3proxy.ru/doc/man8/tcppm.8.html

2. затем скрипт с предлложенным кодом

так я и не увидел sudo ifconfig

в данном случае лучше добавить в /etc/rc.local до слова "exit 0"

Код: [Выделить]

iptables --flush                       
iptables --table nat --flush
iptables --delete-chain               
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
это создаст NAT

3. установка, настройка 3proxy и спаривание его со squid

3proxy - набор прокси серверов, включает http, SOCKS, ftp, UDP и  TCP portmapper'ы
http трафик, в отличие от squid, он на данный момент кэшировать не может, это в планах разработчика

4. установка прозрачным прокси squid.

прозрачное просирование создаёт логи, которые могут быть проанализированы при помощи лог анализатора, free-sa или wrspy, при этом не надо настраивать браузеры для работы с прокси. Без NATа прозрачный прокси не сделаеш

[kinderr]

eth0      Link encap:Ethernet  HWaddr 00:50:bf:20:00:d9  
          inet addr:192.168.0.8  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:bfff:fe20:d9/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:136 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:21669 (21.6 KB)  TX bytes:38407 (38.4 KB)
          Прервано:20 Base address:0xd800

eth1      Link encap:Ethernet  HWaddr 00:1d:60:78:5b:93  
          inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:60ff:fe78:5b93/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31096 errors:0 dropped:0 overruns:0 carrier:1
          коллизии:0 txqueuelen:1000
          RX bytes:14315163 (14.3 MB)  TX bytes:9005121 (9.0 MB)

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          ВВЕРХ LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:363 errors:0 dropped:0 overruns:0 frame:0
          TX packets:363 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:86713 (86.7 KB)  TX bytes:86713 (86.7 KB)

4. установка прозрачным прокси squid.

прозрачное просирование создаёт логи, которые могут быть проанализированы при помощи лог анализатора, free-sa или wrspy, при этом не надо настраивать браузеры для работы с прокси. Без NATа прозрачный прокси не сделаеш

У меня для анализа работы стоит sqstat. ТОгда ропзрачным я его делать не буду, но NAT все равно надо будет  поднимать.