Каскад прокси squid

[VelzeVul]

Проблема в следующем:
Есть сервер на нем squid c ограничениями 192.168.1.3 8080 без аутентификации
Есть удаленный (внешний) сервер на нем не известная прокся с аутентификацией
Есть комп на который хочется заиметь инет без ограничений с убунтой 11.04 который стоит за натом и имеет доступ в инет только по средствам прокси 192.168.1.3
Вопрос как это можно осуществить? и можно ли создать такой каскад прокси?
копаю вот в этом направлении
   cache_peer 192.168.1.3          parent    8080  3130 no-query default
never_direct allow all
через один прокси прохожу, теперь нужно чтоб inet.proxy.org:3128 шел через 192.168.1.3:8080

[fisher74]

Чего-то я не понял, кто у кого должен высасывать интернет. Покажите задуманную итоговую цепочку.

[VelzeVul]

инет - внешний прокси(сервер удаленный) - внутрений прокси - локальный комп
по средстам каскада сквид

[fisher74]

Вы через ж... объясняете, и рисуете схему так же.
Начинают всегда со своей стороны, потому как Вы являетесь инициатором соединения.
Я правильно понимаю схему?
Ваш комп (local squid - настраиваете) -> proxy_192.168.1.3:8080 (Вами НЕупаравляемый) -> прокси с авторизацией inet.proxy.org:3128(Вами НЕуправляемый, но знаете авторизационные данные) -> МИР.

[VelzeVul]

Вы через ж... объясняете, и рисуете схему так же.
Начинают всегда со своей стороны, потому как Вы являетесь инициатором соединения.
Я правильно понимаю схему?
Ваш комп (local squid - настраиваете) -> proxy_192.168.1.3:8080 (Вами НЕупаравляемый) -> прокси с авторизацией inet.proxy.org:3128(Вами НЕуправляемый, но знаете авторизационные данные) -> МИР.

Да вы все верно поняли, еще раз извиняюсь за бестолковое описание проблемы.

[fisher74]

С учётом того, что кроме Вашего прокси, больше никто не управляем Вами, то НИКАК.

Если коллеги оспорят моё мнение - буду рад выслушать вариант(ы) решения и набраться опыта.

[podkovyrsty]

через цепочку из 2-х проксей пробросить туннель до какого-то узла, сквозь который соединить еще пару прокси ...
изврат.

цель какая?
может проще сразу туннель кинуть.

[VelzeVul]

С учётом того, что кроме Вашего прокси, больше никто не управляем Вами, то НИКАК.

Если коллеги оспорят моё мнение - буду рад выслушать вариант(ы) решения и набраться опыта.

Хорошо тогда такой вопрос: в сети 192.168.1.0 в которой стоит прокси на NAТе открыты порты 110,25,21
есть ли возможность гонять трафик по этим портам? А тот что inet.proxy.org:3128 он может быть настроен как выяснилось, стоит на нем kerio winroute с проксей и его можно настраивать, но только добравшись до него физически, а на счет тунеля тоже не ясно как настраивать... весь инет идет через проксю 192.168.1.3
Да и работал кто-нибуть с такой вещью как proxychains ?

[podkovyrsty]

Порт открыт - можно гонять.
proxy chains подразумевает определенную настройку всех проксей в цепочке.

[VelzeVul]

Порт открыт - можно гонять.
proxy chains подразумевает определенную настройку всех проксей в цепочке.

пробую запустить мозилу через proxychains указав в нем проксей 192.168.1.3:8080, а в запущеной мозиле уже inet.proxy.org но:
|S-chain|-<>-192.168.1.3:8080-<><>-inet.proxy.org:3128-<--denied
я так понимаю идея не самая лучшая, вопрос тогда в том как завернуть трафф на скажем 21 порт, как это осуществить простым порт форвордом на 80 порт я думаю проблему не решить...

[fisher74]

Есть сервер на нем squid c ограничениями 192.168.1.3
....
Есть комп на который хочется заиметь инет без ограничений

Ограничения в плане доступных сервисов? Он будет резать траффик согласно своих ограничений, потому каскадирование здесь по любому никак не поможет.
Предлагаю рассмотреть вариант подключения к VPN через прокси. Что будет выступать сервером VPN - Вам решать. Либо своя какая-то машина, либо чья-то, кто готов поделиться траффиком (вроде даже в инете есть предложения), либо арендованный сервер VPS.

[VelzeVul]

Есть сервер на нем squid c ограничениями 192.168.1.3
....
Есть комп на который хочется заиметь инет без ограничений

Ограничения в плане доступных сервисов? Он будет резать траффик согласно своих ограничений, потому каскадирование здесь по любому никак не поможет.
Предлагаю рассмотреть вариант подключения к VPN через прокси. Что будет выступать сервером VPN - Вам решать. Либо своя какая-то машина, либо чья-то, кто готов поделиться траффиком (вроде даже в инете есть предложения), либо арендованный сервер VPS.

если поднимать свой впн сервер то подуйдут ли для этого средства kerio vpn ?

[fisher74]

Я не знаю что есть керио, хотя и много раз слышал, но мой выбор пал на OpenVPN. Не скажу, что пихаю его где ни поподя, но в паре мест он себя оправдывает на все 150%

[VelzeVul]

Я не знаю что есть керио, хотя и много раз слышал, но мой выбор пал на OpenVPN. Не скажу, что пихаю его где ни поподя, но в паре мест он себя оправдывает на все 150%

Не поделитесь интсрукцией по настройке openvpn сервера? гуглил, но вразумительного и понятного минюала что-то не нашел...

[podkovyrsty]

Я не знаю что есть керио, хотя и много раз слышал, но мой выбор пал на OpenVPN. Не скажу, что пихаю его где ни поподя, но в паре мест он себя оправдывает на все 150%

Не поделитесь интсрукцией по настройке openvpn сервера? гуглил, но вразумительного и понятного минюала что-то не нашел...

В Ubuntu - вики есть 2 статьи