Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Кэширующий прокси на Squid  (Прочитано 6002 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dr911

  • Автор темы
  • Любитель
  • *
  • Сообщений: 58
    • Просмотр профиля
Re: Кэширующий прокси на Squid
« Ответ #30 : 11 Апреля 2008, 17:38:39 »
Сразу видно, что при старте (sockd -D) появляются какие-то ошибочки..... мл адрес уже используется. Попробовал в конфиге у сквида закоментить этот порт (пробовал и  1010 и 1080) после чего рестартнул сквид - все одно и тоже.

В чем причина такого ?


Конечно, можно заметить, что стучался я на 1080, а не 1010.... но это просто результат жанглирования портами... даже если при запуске и попытке подключения на данный порт будет везде 1080 - результат не меняется

Оффлайн Dr911

  • Автор темы
  • Любитель
  • *
  • Сообщений: 58
    • Просмотр профиля
Re: Кэширующий прокси на Squid
« Ответ #31 : 11 Апреля 2008, 17:49:37 »
logoutput: /var/log/socks.log
internal: eth0 port = 1010
external: eth1

method: username none #rfc931

logoutput: /var/log/socks.log
internal: eth0 port = 1010
external: eth1

method: username none #rfc931

client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect iooperation
}

pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect iooperation
}

Оффлайн Dr911

  • Автор темы
  • Любитель
  • *
  • Сообщений: 58
    • Просмотр профиля
Re: Кэширующий прокси на Squid
« Ответ #32 : 11 Апреля 2008, 17:51:12 »
Это мой socks.conf

Оффлайн luil

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Кэширующий прокси на Squid
« Ответ #33 : 15 Апреля 2008, 00:20:41 »
в iptables только одну строчку где локалнет это типа 192.168.3.0/24 а ван интерфейс внешний интерфейс, к примеру eth1
/sbin/iptables -t nat -A POSTROUTING -s $LOCALNET -o $WAN_INTERFACE -j MASQUERADE
порты pop и smtp вроде у тебя разрешены.

Оффлайн Dr911

  • Автор темы
  • Любитель
  • *
  • Сообщений: 58
    • Просмотр профиля
Re: Кэширующий прокси на Squid
« Ответ #34 : 15 Апреля 2008, 07:08:13 »
Чуть-чуть не понял... можно поподробнее?

Оффлайн MadKox

  • Активист
  • *
  • Сообщений: 441
  • =)
    • Просмотр профиля
    • Моя страница на Launchpad
Re: Кэширующий прокси на Squid
« Ответ #35 : 15 Апреля 2008, 14:38:34 »
Я проще сделал у себя - сквид настроил прозрачный, и перенаправляю на него только http.
Почту - сразу  через iptables форвардю мимо сквида, https тоже.
Авторизация в сквиде по IP адресу, с проверкой соответствия IP и MAC адресов в том же iptables.
Homo homini admini est...

Оффлайн Dr911

  • Автор темы
  • Любитель
  • *
  • Сообщений: 58
    • Просмотр профиля
Re: Кэширующий прокси на Squid
« Ответ #36 : 20 Апреля 2008, 07:10:37 »
Все порешил и сделал, всем спасибо за участие.

Теперь у меня кеширующий прокси сервер + аутентификация по логину и паролю для доступа в инет + плюс рулящая в обход сквида почта.....

Кому-то покажеться, что мл это не достижение.... но для меня достижение, маленькая, но победа :)

Загвоздка была вот в чем: инет не ходил даже при снесеном сквиде, хотя раньше бегал как мог.
После долгого времени "танца с бубном" поставил фаерстартер. В нем такая интересная функция есть, как собственная настройка ДХЦП. Попробовал им воспользоваться.

Очень интересно. Я всегда думал, что ДНС  адресом, прописанным на клиенте, должен быть сервер, а он дал ДНС провайдера. Инет забегал - после некоторых манипуляций - все готово.

Еще раз всем спасибо.

 

Страница сгенерирована за 0.026 секунд. Запросов: 23.