Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[mrbatlt]

visible_hostname proxy.localdomain #<<< добавить строчку, скорее всего взамен строки 2161        [не было такой строчки и строка 2161 совсем другой байдой забита, пропустил]

Мануал писался давно. Естественно, что конфиг сквида от версии к версии обрастает новыми строчками
Резюме: у Вас все заработало как надо?

DHCP не работает. Прокси работает. Https страницы не открывает.
____________________________________________________________

Открывал бы https страницы - я бы утверждал что работает нормально. Но я вот просматривал страницы на 3dnews.ru  у меня под проксей не все страницы открывались - что ни есть хорошо. Так вот что тут подкрутить чтобы заработало https? или тогда уж как пропустить https трафик через прокси чтобы не было кэширования.
____________________________________________________________
Потому что тема меня очень интерисует, нашёл блог где описано нечто следущее:
Transparent HTTP/Antivirus Proxy with Debian, Squid, Dansguardian, ClamAV & AdZapper
^{хттп://outsidaz.org/blog1/2007/11/13/transparent-httpantivirus-proxy-with-debian-squid-dansguardian-clamav-adzapper/#more-20}
Камрад даже на торрент залил дистр с готовым кодом, который также описывается им в блоге. Скужу что у меня завелось - но тоже спроблемами, извените - много ещё от меня скрыто в Linuxе, и потому у меня ДНС не прописался где надо но по айпи в нете поработал, так что заявляю что автор блога человек знает о чём пишет так вот следущий момент, можно ли ли это прицепить к нашим баранам (аля Ubuntu 8.04 Server) ? и по возможноти покаментировать.

[S.Tokarev]

http://www.squid-cache.org/Versions/v2/2.6/cfgman/https_port.html

Не уверен, что прозрачный прокси будет работать с https трафиком.

[PbI6A]

Вот еще пролетело: http://whylinux.ru/2008/01/18/idealnyj-server-nastrojka-ubuntu-gutsy-gibbon-710-server-dlya-isp-i-xosterov/ может кому пригодится

[PbI6A]

И еще один кандидат, от которого я, честно говоря, офигел: http://www.untangle.com/

[_Darm]

Здраствуйте, имелась сеть на win2003 + isa server +mdaemon. Но винт сервака приказал долго жить.
Так как на другой точке я поднял mail сервер на 8.04 +exim+dovecot, то решил издесь попробовать Ubuntu.
ПОставил Ubuntu, и начал раздавать интернет воспользовавшись firestarter'ом. Хотел уже начать возиться со squid'ом, но не нашел нигде информации будет ли squid работать с терминальными сессиями windows.
Из офиса, где раздается интернет, люди пользуются 1с через терминальный доступ к серверу в интернете.
В случае настройки squid'а на прозрачность всех портов, смогу ли я считать трафик?
В ISA сервере использовал propxy инспектор, и начальство ждет от меня подобных его отчетам.
Заранее благордарен за любую помощь!
upd, ip адреса раздаются статически, и днс используются внешние (провайдера). в отчетах необходим трафик по протоколам применительно к каждому ip  в сети.

[Banzay]

Терминалка будет работать на ура, у меня тоже все на терминале. Для учета трафика пользуюсь SAMSом http://sams.perm.ru там есть авторизация по IP, NCSA и т.д.

[_Darm]

"iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128"
а что здесь означает eth0? это карточка на которую приходит инет с внешки, или карточка которая раздает интренет внутрь?

[Vadim Bilalov]

man iptables

-i eth0
входящий интерфейс eth0

-o eth0
исходящий интерфейс eth0

[nextlife]

Vadim Bilalov, S. Tokarev

Возможно ли сделать прозрачное прокси для всех портов?

Будет ли это нормально работать?

[S.Tokarev]

Возможность прозрачного проксирования зависит от протоколов а не от портов.

[nextlife]

Возможность прозрачного проксирования зависит от протоколов а не от портов.

Протоколы к портам привязаны...

[S.Tokarev]

Я бы не был так беспечен.

[nextlife]

Да неважно - протоколы или порты привязаны, поменяем если надо.

Спросил одно, а уехали в другую сторону... 

[S.Tokarev]

Ты же сам уехал.
Тебе сказали прозрачное проксирование от портов не зависит. А зависит от протоколов.
Например прозрачно проксировать SSL который используется в https: не получится.

[nextlife]

Например прозрачно проксировать SSL который используется в https: не получится.

Прямой ответ.