Простой локальный прозрачный прокси сервер

[flyxman]

Всем добрый день.
Облазил много форумов, но решения моей задачи нигде так и не нашел. Поэтому решил спросить тут.
В организации интернет раздается с помощью прокси сервера squid с авторизацией по логину и паролю. Я хочу у себя на рабочем месте организовать простой локальный прозрачный прокси сервер, чтобы приложения (локальные) которые хотели бы выйти в интернет даже не догадывались о том, что интернет идёт через прокси. Я вот что думаю, может можно поднять простой прокси сервер типа polipo локально и с помощью iptables локально перенаправлять запросы от приложений на уже авторизовавщийся прокси polipo (127.0.0.1:8080). Нужно организовать работоспособность протоколов http, ftp и icq, а в дальнейшем, (если получится организовать эти протоколы) pop3 и smtp протоколы.
Я поднял прокси polipo 127.0.0.1:8080, а теперь загвоздка в том, как перенаправить запросы от интернет приложений на этот прокси. Покопался в интернете прочёл основы iptables, но всё равно не получается.
Я пробовал (для http протокола):
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8080
не получилось
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
тоже не получилось.
Подскажите пожалуйста я вообще в правильном направлении двигаюсь? или вообще эти дела не так делаются?
Заранее благодарен.

[AnrDaemon]

Вторая попытка была в правильном направлении.
Думаю, проблема в прокси. Он должен слушать все адреса, не только 127.0.0.1.

[flyxman]

Может для этого и нужен squid прокси с прозрачным портом? и я имел ввиду не
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
а
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Ведь запросы от интернет приложений должны перенаправляться на порт 8080.

[AnrDaemon]

Для этого нужен прокси, умеющий прозрачный режим.
Будет это сквид, 3proxy или что-то другое - никого не колышет.

PRErouting.
Читать http://www.docum.org/docum.org/kptd/ до посинения.

[Гарри Кашпировский]

В организации интернет раздается с помощью прокси сервера squid с авторизацией по логину и паролю.
Я хочу у себя на рабочем месте организовать простой локальный прозрачный прокси сервер

Мне кажеся, автору нужно смотреть в сторону каскадного прокси.

[AnrDaemon]

В организации интернет раздается с помощью прокси сервера squid с авторизацией по логину и паролю.
Я хочу у себя на рабочем месте организовать простой локальный прозрачный прокси сервер

Мне кажеся, автору нужно смотреть в сторону каскадного прокси.

Сквид и 3proxy оба умеют парентинг.

[flyxman]

тогда я у себя на своём рабочем месте 3proxy заведу, он вроде как по меньше squid. Только вот вопрос, мне нужно делать редирект только исходящих запросов? Входящие придут туда куда им надо? или всё же они тоже должны были редирект?
Пользователь решил продолжить мысль 07 Июня 2010, 06:47:32:

Для этого нужен прокси, умеющий прозрачный режим.
Будет это сквид, 3proxy или что-то другое - никого не колышет.

PRErouting.
Читать http://www.docum.org/docum.org/kptd/ до посинения.

Почему PREriuting? Ведь запрос не должен уходить в локальную сеть и входить в мой прокси сервер. Запрос должен посылаться сразу на мой локальный прокси сервер, то есть либо таблицами OUTPUT либо POSTrouting. Или я неправ?

[AnrDaemon]

Неправ. Ответ я уже давал (вы даже его процитировали).
Ключевое слово - Routing Decision.

Попробуйте сами, возьмите гипотетический пакет с адресом lleo.aha.ru port 80 и прогоните по карте так, чтобы он прошел через локальный прозрачный проксик.

[karpitsky]

сегодня решил сделать такое же ( 3proxy на порту 3128 ), для локальных программ необходимо:

iptables -t nat -A OUTPUT -p tcp --dport 80  -j REDIRECT --to-ports 3128
iptables -t nat -A OUTPUT -p tcp --dport 443  -j REDIRECT --to-ports 3128

[AnrDaemon]

В результате у вас трафик замкнётся на локальном проксике и наружу никогда не выйдет.

[protector]

Делал по этой инструкции http://am03.ru/?p=251
Думаю Вам она тоже поможет.

[karpitsky]

В результате у вас трафик замкнётся на локальном проксике и наружу никогда не выйдет.

а почему он должен замкнутся на локально проксике, если этот локальный прокси дальше коннектится к проксе с авторизацией, висящей не на 80 порту

[AnrDaemon]

В результате у вас трафик замкнётся на локальном проксике и наружу никогда не выйдет.

а почему он должен замкнутся на локально проксике, если этот локальный прокси дальше коннектится к проксе с авторизацией, висящей не на 80 порту

Этого у вас в сообщении не было.

[karpitsky]

В результате у вас трафик замкнётся на локальном проксике и наружу никогда не выйдет.

а почему он должен замкнутся на локально проксике, если этот локальный прокси дальше коннектится к проксе с авторизацией, висящей не на 80 порту

Этого у вас в сообщении не было.

я написал "сделать такое же", в исходном сообщении:

В организации интернет раздается с помощью прокси сервера squid с авторизацией по логину и паролю. Я хочу у себя на рабочем месте организовать простой локальный прозрачный прокси сервер, чтобы приложения (локальные) которые хотели бы выйти в интернет даже не догадывались о том, что интернет идёт через прокси. Я вот что думаю, может можно поднять простой прокси сервер типа polipo локально и с помощью iptables локально перенаправлять запросы от приложений на уже авторизовавщийся прокси polipo (127.0.0.1:8080)