Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: ИНСТРУКЦИЯ Ubuntu 9.10 шлюз+прозрачный прокси, ОЧЕНЬ ПОДРОБНО  (Прочитано 23310 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн СемёнСемёныч

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
  • Работать в будни - плохая примета
    • Просмотр профиля
    • Палагины jquery
Очень подробная инструкция, без особых технических премудростей, рассчитана на тех кто хочет сменить шлюз Windows на Ubuntu.
Описал подробно для уровня пользователь.
Инструкция правленая с учётом замечаний в постах ниже
После того как меня попинали на форумах - иди ищи, сам думай, мне пришлось так и пришлось поступить, ни кому этого не желаю, убил почти неделю, лучше бы повалялся на диване, но всё же перелез с виндового шлюза на линуксовый.
Я знаком с линуксом 1 неделю, по этому теории мало, как и практики.
В инструкции описано как поднять простой интернет шлюз для локалки и прилепить к нему
прозрачный кеширующий прокси сервер, 100% рабочий, и без всяких наворотов, больше эта
конфигурация ничего делать не будет, разрешает всё всем.

И так если всё будешь делать как я тут напишу всё будет работать.
Делаем всё медленно и внимательно, так как любая орфографическая ошибка может привести
к неработоспособности сервера.

Качаем сам дистриб убунты - этот и ни какой другой, за остальные версии не ручаюсь.
http://releases.ubuntu.com/karmic/ubuntu-9.10-server-i386.iso.torrent
Установка проблем вызвать не должна, будет маленькая запарка на 5 сек с выбором
раздела и свопом, но не паримся выбираем раздел или диск целиком если не жалко и жмём
авто, она сама сделает подкачку и форматнёт диск.

Всё дошли до консоли
пишем:
Цитировать
vasya
Это имя которое вы дали при инсталляции убунты
Далее соответственно вводим пароль, его вы тоже дали при установке убунты

Дальше нужно дать машине интернет:
пишем:
Цитировать
sudo nano /etc/network/interfaces
Надеюсь понятно что он лежит в директрии /etc/network/
откроется этот фаил нужно его отредактировать.

Условия:
Модем настроен роутером и имеет адрес 192.168.1.1
Сетевуха подключенная к нему будет называться eth0
Вторую сетевуху которая будет раздавать инет назовём eth1
Там ещё будет интерфейс lo не трогаем его это 127.0.0.1
В оконцовке выглядеть всё должно так:
Цитировать
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

post-up /etc/nat-up
Жмём F2 - сохранить

Мы опять в консоли
пишем:
Цитировать
sudo nano /etc/resolv.conf

Это фаил где нужно прописать DNS, во всех мануалах советуют прописать там DNS-ы
провайдера, мы не будем усложнять и пишем так:
Цитировать
nameserver 192.168.1.1
Больше там быть ничего недолжно.

Дальше нужно перегрузить интерфейсы:
Цитировать
sudo /etc/init.d/networking restart
.
Если всё без ошибок то инет мы уже имеем.

пишем:
Цитировать
sudo apt-get update
пишем:
Цитировать
sudo apt-get upgrade
это всё обновления.

пишем:
Цитировать
sudo apt-get install dnsmasq
это собственно NAT он нам понадобится потом всего для одной записи.
пишем:
Цитировать
sudo apt-get install squid
Собственно сам проксик
Ubuntu сама его скачает и установит, кстати почти всё по так и устанавливается
sudo apt-get install имя_проги

Всё обновлено до актуального состояния.

Далее нам нужен фаил автозагрузки, можно использовать существующие, но лучше создать собственный, что бы не париться потом.
пишем:
Цитировать
sudo touch /etc/nat-up
создали
пишем:
Цитировать
sudo chmod +x /etc/nat-up
сделали исполняемым
пишем:
Цитировать
sudo /etc/init.d/squid stop
мы его будем редактировать позже, по этому остановим.

Далее нам нужен старый добрый Norton Commander. (nc)
тут он зазывается MC
пишем:
Цитировать
sudo apt-get install mc
Последний раз мы в консоли, достал чёрный экран.
пишем:
Цитировать
mc
Менеджер фаилов в нашем распоряжении.
Внимание, при редактировании некоторых фаилов через МС, мы не можем делать это из под обычного пользователя, по этому необходимо войти в систему под root, для этого нужно сначала задать ему пароль.
Цитировать
sudo passwd root
После этого просто пишем
Цитировать
Su
Вводим пароль и далее юзаем всё уже с полными правами. Но это для крайних случаев, когда невозможно сохранить фаил из под обычного юзера, а вообще рекомендую создать папку TEMP и сдублировать туда все конфиг файлы перед их редактированием.
-Находим фаил nat-up
открываем его F4
пишем туда следующий конфиг:
Цитировать
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128
Любая ошибка и прощай рабочий сервер)))

Долго объяснять каждую строчку, кому интересно почитайте про интерфейс iptables
тут http://easylinux.ru/node/190

Сохраняем Ctrl+O выходим Ctrl+X

Тем же макаром находим фаил dnsmasq.conf он в корне /etc
открываем, находим сторчку listen-address=127.0.0.1....,
кстати поиск Ctrl+W, раскоментируем, (стираем # перед записью))
и приводим его в такое состояние
Цитировать
listen-address=127.0.0.1, 192.168.0.1
сохранили, вышли.

Далее находим фаил squid.conf он в директории /etc/squid/
Тут жесть сколько записей, по этому активно пользуемся поиском
Нужно найти, раскоментировать и привести в следующее состояние следующие строки:
Цитировать
http_port 3128 transparent
просто добавили transparent
Цитировать
cache_dir ufs /var/spool/squid 30000 16 256
ключевой параметр 30000 это 30 гигов под кеш, можете ставить как хотите.
Цитировать
error_directory /usr/share/squid/errors/ru
ставим вместо en ru может пригодиться потом.
Цитировать
memory_pools on
убираем комент
Цитировать
memory_pools_limit 256 MB
это сколько оперативы вы готовы выделить для сквида, меньше можно, больше не уверен, но у меня так при 1024 общей.
Цитировать
http_access allow localnet
http_access allow localhost
У меня обе строчки раскоментированны, но по идее достаточно и одной.
Цитировать
acl localnet src 192.168.0.0/24
Эта строка должна быть раскоментированна и выглядеть так.
Ну это для наших условий сети 192.168.0.1-192.168.0.254

сохранить и выйти
выходим из мс F10

Перегружаемся, и всё обязано должно работать, если нет то ищи где ошибся.
Инструкция правленая с учётом замечаний в постах ниже.
Спасибо Mam(O)n, Frank, AnrDaemon   за помощь
На моём оборудовании работает без ошибок.
Как будет работать у вас гарантировать не могу

Источник: База бесплатных CSS3 и jQuery    http://helix.su
« Последнее редактирование: 19 Март 2015, 14:07:28 от СемёнСемёныч »
Адаптивные https://html6.com.ru шаблоны HTML5

Оффлайн solmedas

  • Участник
  • *
  • Сообщений: 101
  • все это рейв
    • Просмотр профиля
    • solmedas.blogspot.com
в понедельник пойду пробовать)
iptables заворачивает 80 и 8080 на 3128, а другие порты NATятся?
ubuntu 10.04 x_86_64, x86

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26258
    • Просмотр профиля
Ссылку на оригинал поставить забыл.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн СемёнСемёныч

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
  • Работать в будни - плохая примета
    • Просмотр профиля
    • Палагины jquery
Дело в том, что оригинала нет, собранно из разных источников, в том числе и с этого сайта,
последовательность и коментарии мои

Пользователь решил продолжить мысль 20 Март 2010, 12:38:22:
в понедельник пойду пробовать)
iptables заворачивает 80 и 8080 на 3128, а другие порты NATятся?

Да, видимо так, в логе сквида только HTTP, но при этом работает и фтп и аська и онлайн игры.

Пользователь решил продолжить мысль 20 Март 2010, 14:45:02:
Ссылку на оригинал поставить забыл.

ну и извиняюсь немного отсебятины есть, но ведь работает...
« Последнее редактирование: 20 Март 2010, 18:46:50 от СемёнСемёныч »
Адаптивные https://html6.com.ru шаблоны HTML5

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26258
    • Просмотр профиля
Можно было хотя бы минимально отформатировать портянку? Откровенный копипаст виден в каждой строчке.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн СемёнСемёныч

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
  • Работать в будни - плохая примета
    • Просмотр профиля
    • Палагины jquery
Можно было хотя бы минимально отформатировать портянку? Откровенный копипаст виден в каждой строчке.

ну вообще то специально отделял, что бы каши небыло, и понятно какой коментарий к чему.
а копировал и вставлял конечно, конфиги, скопировал со своей системы фаилы, открыл блокнотом и сдублировал сюда
Адаптивные https://html6.com.ru шаблоны HTML5

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Ну да, форматирования бы побольше, причесать немного и в HOW-TO можно отправить.

Вот только я беглым взглядом вижу совет пароль на рут установить и перелогиниться под ним. А везде далее всё через sudo запускается. Так оно получается и ненужно. Да и не просто так на учётке рута пароль заблокирован. Новичков с кривыми ручками и любознательным носом это может даже спасти от вяких бед.

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Какой такой howto, статья на тройку с минусом - много ненужного, бесполезного, и даже местами вредного. Уж лучше самому разобраться в каждом отдельно вопросе по существу, чем такую кашу творить на рабочей машине.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Щас в разделе howto огромная помойка и 90% статей там также не блещут изящностью. Так что направление правильное.

Оффлайн СемёнСемёныч

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
  • Работать в будни - плохая примета
    • Просмотр профиля
    • Палагины jquery
много ненужного, бесполезного, и даже местами вредного.

Прокоментируй плииииз, разбираться только начал, где ошибки?
Заранее благодарен

Пользователь решил продолжить мысль 20 Март 2010, 20:10:13:
Прям тут в первом посту и поправлю...

Пользователь решил продолжить мысль 20 Март 2010, 22:11:34:
Интересно, почему же работает всё таки ...
« Последнее редактирование: 20 Март 2010, 22:11:34 от СемёнСемёныч »
Адаптивные https://html6.com.ru шаблоны HTML5

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Интересно, почему же работает всё таки ...
Потому что всю работу делают четыре строчки :) 1) NAT (а не маскарад, который не нужен для статики), причём для собственно прозрачного прокси и не обязателен - оно нужно для всего остального (фтп, аська, игры)); 2) транспарент сквид и ацл в нём; 3) форвардинг пакетов; 4) заворот 80-го порта.
Всё остальное - мусор, без которого тоже будет работать :)

Оффлайн СемёнСемёныч

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
  • Работать в будни - плохая примета
    • Просмотр профиля
    • Палагины jquery
в понедельник пойду пробовать)

Погоди, опробую с урезанным вариантом, отпишусь...

Спасибо Frank
Адаптивные https://html6.com.ru шаблоны HTML5

Гарри Кашпировский

  • Гость
Оформить "Инструкцию", не хотите?
Теги там расставить, например. Что бы смотрелось, и душе и глазу приятно.
Ведь для людей делали?

Оффлайн Beliyed

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
А как быть, если еще нужно и ограничить определенным клиентам скорость?

Оффлайн СемёнСемёныч

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
  • Работать в будни - плохая примета
    • Просмотр профиля
    • Палагины jquery
Оформить "Инструкцию", не хотите?
Теги там расставить, например. Что бы смотрелось, и душе и глазу приятно.
Ведь для людей делали?
Счас, разберусь с тех. частью, выкину лишнее, потестирую в новом варианте, потом буду красоту наводить.

Пользователь решил продолжить мысль [time]21 Март 2010, 09:33:17[/time]:
А как быть, если еще нужно и ограничить определенным клиентам скорость?
Готовые шаблоны для сайтов Купить можно тут HTML6.com.ru
« Последнее редактирование: 13 Ноябрь 2015, 10:44:21 от СемёнСемёныч »
Адаптивные https://html6.com.ru шаблоны HTML5

 

Страница сгенерирована за 0.063 секунд. Запросов: 24.