Автор Тема: делаем сервер маршрутизатором-убирающим прокси (Прочитано 855 раз)

marlic · « : 17 Января 2013, 08:12:08 »

Доброе время суток господа.

Помогите осилить:
Доступ в интернет из локальной сети осуществляется через прокси-сервер с авторизацией. Необходимо настроить так, чтобы во второй сетевой плате компьютера на Ubuntu ( настроен по этой схеме) не нужно было настраивать прокси.
Как то указать первому, что раздача интернета должна быть чистой, без установок прокси.

Искал, советовали изучить прозрачные прокси, но никакого софта, убирающего настройки, не нашел.

Помогите советом!

AnrDaemon · « **Ответ #1 :** 17 Января 2013, 11:02:09 »

Гуглить по слову transparent proxy, parent proxy server.
Тот же сквид это умеет.

fisher74 · « **Ответ #2 :** 17 Января 2013, 12:23:19 »

Цитата: marlic от 17 Января 2013, 08:12:08

но никакого софта, убирающего настройки, не нашел.

Вы не правильно озвучиваете себе (и нам) задачу. Такого софта и не нужно. Вам необходимо настроить шлюз так, чтобы у клиентов новой сети НЕ НУЖНО было настраивать на работу через прокси.

marlic · « **Ответ #3 :** 11 Февраля 2013, 09:51:02 »

Цитата: fisher74 от 17 Января 2013, 12:23:19

Цитата: marlic от 17 Января 2013, 08:12:08
но никакого софта, убирающего настройки, не нашел.
Вы не правильно озвучиваете себе (и нам) задачу. Такого софта и не нужно. Вам необходимо настроить шлюз так, чтобы у клиентов новой сети НЕ НУЖНО было настраивать на работу через прокси.

вы верно сказали. А как это сделать?

fisher74 · « **Ответ #4 :** 11 Февраля 2013, 10:14:18 »

Настроить шлюз с прозрачным проксированием. Всё.
Соответствующая тема есть в этой ветке, ищите.

marlic · « **Ответ #5 :** 19 Февраля 2013, 14:56:10 »

Цитата: fisher74 от 11 Февраля 2013, 10:14:18

Настроить шлюз с прозрачным проксированием. Всё.
Соответствующая тема есть в этой ветке, ищите.

Это конечно так, но немного не так...

Нужно чтобы этот шлюз сам умел авторизовываться на другом прокси сервере, стоящем выше него. Как это настроить?

fisher74 · « **Ответ #6 :** 19 Февраля 2013, 15:04:37 »

Да неужели?
Может всё-таки полистаете man-ы?

Цитата: squid.conf

...
cache_peer parent.proxy parent 3128 0 login=user:password default
never_direct allow all
...

marlic · « **Ответ #7 :** 19 Февраля 2013, 19:33:21 »

Спасибо, я вам признателен. Перерыл весь инет, и пришел к выводу что в моем случае не будет работать https/SSL/443...
Это правда?

AnrDaemon · « **Ответ #8 :** 19 Февраля 2013, 19:41:50 »

Да. HTTPS/SSL соединения через прозрачный прокси пропустить не получится.
Для программ, работающих по таким протоколам придётся указывать прокси явно, либо разрешать NAT.

koshev · « **Ответ #9 :** 19 Февраля 2013, 19:42:09 »

Цитата: marlic от 19 Февраля 2013, 19:33:21

Спасибо, я вам признателен. Перерыл весь инет, и пришел к выводу что в моем случае не будет работать https/SSL/443...
Это правда?

Зависит от испольуемого ПО на шлюзе, но в общем случае - правда.

fisher74 · « **Ответ #10 :** 19 Февраля 2013, 19:54:27 »

Ну-у-у-у-у-у... надо ковыряться.
Каскадные прокси очень капризны. В это же связке ещё многое зависит от родителя.
Но вроде за то, чтобы для https кальмар не пытался напрямую открывать туннель применяется never_direct, но мной лично не проверялось.

Форум русскоязычного сообщества Ubuntu

Автор Тема: делаем сервер маршрутизатором-убирающим прокси (Прочитано 855 раз)

marlic

делаем сервер маршрутизатором-убирающим прокси

AnrDaemon

Re: делаем сервер маршрутизатором-убирающим прокси

fisher74

Re: делаем сервер маршрутизатором-убирающим прокси

marlic

Re: делаем сервер маршрутизатором-убирающим прокси

fisher74

Re: делаем сервер маршрутизатором-убирающим прокси

marlic

Re: делаем сервер маршрутизатором-убирающим прокси

fisher74

Re: делаем сервер маршрутизатором-убирающим прокси

marlic

Re: делаем сервер маршрутизатором-убирающим прокси

AnrDaemon

Re: делаем сервер маршрутизатором-убирающим прокси

koshev

Re: делаем сервер маршрутизатором-убирающим прокси

fisher74

Re: делаем сервер маршрутизатором-убирающим прокси