Прозрачный прокси сервер Squid

[Теэрц]

Всем привет, я человек здесь новый, и у меня вопрос по сквиду. Знаю что тема уже много раз поднималась, но что-то не выходит . В режиме непрозрачного прокси всё работает нормально (но не проходят torrent, skype и т.д.). Мне поставили задачу сделать его прозрачным. В конфиге сквида дописал http_port 3128 transparent, в rc.local прописал iptables -t nat -A PREROUTING -i eth2 ! -d 192.168.0.205/24 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 10.0.1.1:3128
После этого на всех машиах (кроме самого сервера) упал интернет (настройкки прокси на клиентах отключал).
Сеть устроена так: в одну сетевую карту сервера воткнут Ethernet кабель от роутера, во вторую - Ethernet хаб (в него остальные машины).

P.S. со сквидом знаком совсем недавно.

[ArcFi]

В режиме непрозрачного прокси всё работает нормально (но не проходят torrent, skype и т.д.).

Skype на непрозрачном работает нормально.
Для Torrent требуется SOCKS.

[Теэрц]

Ну не знаю, у меня на клиентских машинах skype не работает
Пользователь решил продолжить мысль 19 Сентября 2014, 13:43:14:Ещё прозрачный надо что-бы на клиентских машинах не настраивать вручную прокси

[ArcFi]

Ну не знаю, у меня на клиентских машинах skype не работает

Тогда проблема не с типом proxy, а с его конфигом.

Ещё прозрачный надо что-бы на клиентских машинах не настраивать вручную прокси

Настраивать вручную — это глупости.
Для этого следует использовать механизмы деплоя.

[Теэрц]

Ну скайп вроде по 8080 проходит? И всё же по главному вопросу, что же я всё таки не так делаю?
Пользователь решил продолжить мысль 19 Сентября 2014, 14:04:01:Даа, ещё такой вопрос (наверное уже задолбал я вас XD но всё же), при прозрачном проксировании сквид будет перехватывать только http запросы?

[ArcFi]

Ну скайп вроде по 8080 проходит?

Зависит от настроек окружения и конфига самого Skype.
Например, у меня он идёт на 3128 по HTTPS.

при прозрачном проксировании сквид будет перехватывать только http запросы?

Да, HTTPS и FTP — либо с костылями, либо вообще мимо.

А насчёт настроек прозрачного проксирования лучше подождать других ответов, увы, я актуальной инфой не располагаю.

[Теэрц]

Ну ладно, всё равно спасибо, если всё же будем непрозрачный ставить, то попробую скуйп на 3128 завернуть

[oermolaev]

Прозрачный/непрозрачный - вот здесь хорошо всё расписано.

[Теэрц]

Похоже что у меня другая версия Squid'a, у меня даже вместо intercept как прописано в том мануале надо прописать transparent

[ArcFi]

Теэрц,

Код: [Выделить]

dpkg -l | grep squid?

[oermolaev]

Теэрц,
по ссылке не один мануал, а множество. О том что squid может быть разных версий можно было узнать в первом же по списку манулале со ссылкой на другую статью:

Более четырех лет назад мы опубликовали материал посвященный настройке роутера на базе Ubuntu Server.

И если перейти по той ссылке, то можно прочитать что:

Внимание! Данный материал устарел, при настройке роутера на базе Ubuntu Server 12.04 и старше рекомендуем воспользоваться обновленной статьей.

[Теэрц]

Угуу, действую по Вашему мануалу, пока не особо получилось, но уже хоть понятно куда копать
Пользователь решил продолжить мысль 22 Сентября 2014, 14:05:51:

Теэрц,

Код: [Выделить]

dpkg -l | grep squid?

Такое вот мне выдало:

root@ctOS-server:~# dpkg -l | grep squid
ii  squid                                2.7.STABLE7-1ubuntu12.6                         Internet object cache (WWW proxy cache)
ii  squid-common                         2.7.STABLE7-1ubuntu12.6                         Internet object cache (WWW proxy cache) - co
ii  squid-langpack                       20100111-1                                      Localized error pages for Squid

[ArcFi]

Мда, есть резон задуматься об обновлении.

[Теэрц]

ну в общем да но пока как то до этого не доходило

[Теэрц]

Отлично! Разобрался, были проблемы с настройкой NAT. Но теперь новый вопрос: как правильно настроить кэширование и возможно ли сделать РАВНОМЕРНОЕ распределение трафика (т.е. я сначала решил всем машинам вручную через пулы поставить одинаковый трафик, но начальник сказал что надо не так. Надо что-бы Squid сам автоматически распределял трафик между клиентами, например какой-нибудь сотрудник скачивает фильм/игру а у других грузит сеть и невозможно работать, и вот это надо исправить)). Помогите пожалуйста если не сложно)