Форум русскоязычного сообщества Ubuntu


Автор Тема: Не могу разобраться с прозрачным прокси  (Прочитано 1605 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Добрый день форумчане.

лирика: Достал юзергейт, решил перейти на что-то более стабильное.
установил ubunutu 10.04

Имеется вот такая схема,


в linux`е пару дней, настроил раздачу интернета, скуид, много конечно не понимаю, но интернет раздается нужным людям (с указанием прокси сервера на клиенте (192.168.2.4:3128), но очень хочется сделать именно ПРОЗРАЧНЫЙ прокси  :-\


в последсвии уберу из схемы роутер, и добалю еще 1 интефейс (чтобы было 2 разделыные сети)


вот мои настройки.

interface
(Нажмите, чтобы показать/скрыть)

iptab.rules

(Нажмите, чтобы показать/скрыть)

DNS (bind9)
(Нажмите, чтобы показать/скрыть)

resolv
(Нажмите, чтобы показать/скрыть)

squid
(Нажмите, чтобы показать/скрыть)

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Цитировать
Желающим сделать прозрачное проксирование необходимо изменить в конфиге squid.conf  одну строчку
Код:

...
http_port 3128 transparent

https://forum.ubuntu.ru/index.php?topic=3244.0

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
эту статью я видел.
в  сквиде прописано:

http_port 192.168.2.4:3128 transparent

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
переделал по Вашему скрипту, поменял инрефесы, результат такой же   :o

на шлюзе:

sudo iptables -vnL && sudo iptables -vnL -t nat
(Нажмите, чтобы показать/скрыть)

sudo iptables-save
(Нажмите, чтобы показать/скрыть)

ip a
(Нажмите, чтобы показать/скрыть)

ip r
(Нажмите, чтобы показать/скрыть)

route -n
(Нажмите, чтобы показать/скрыть)

sudo netstat -lpan|grep LISTEN|grep -v "^unix  2"
(Нажмите, чтобы показать/скрыть)

с клиента:

ipconfig /all
(Нажмите, чтобы показать/скрыть)

netstat -r
(Нажмите, чтобы показать/скрыть)
tracert 192.168.1.2
(Нажмите, чтобы показать/скрыть)
nslookup ya.ru

(Нажмите, чтобы показать/скрыть)


Пользователь решил продолжить мысль 20 Май 2010, 09:36:11:
Может у меня не верно настроен клиент?

А какие должны быть настройки для клиента, чтоб  использовать ПРОЗРАЧНЫЙ прокси?
« Последнее редактирование: 20 Май 2010, 09:36:11 от 200cm3 »

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Для реализации прозрачного проксирования необходимы 2 компонента
proxy, работающий в "прозрачном" (transparent) режиме
некое устройство, выполняющее изменение ip адресов назначения (DNAT) у транзитных пакетов с портом назначения 80 (8080)
Эти 2 функции могут выполнять как разные хосты, так и один хост (например, под управлением ОС семейства Linux c устновленым необходимым ПО - netfilter, squid, iptables)

Клиентское  ПО на работу с прокси в случае использования прозрачного проксирования не надо

ipv6 включен, вот скрипт и отрабатывает не правильно
Цитировать
$ sudo nano /etc/modprobe.d/aliases
#alias net-pf-10 ipv6
alias net-pf-10 off
reboot

После отключения ipv6, если скрипт с правилами для netfilter называется /etc/fw, то вывод sudo sh -vx /etc/fw в спойлер

Оффлайн VSTGod

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Самое интересное, пока я не скомпилил сквид с ipfw он прозрачно не заработал...

 

Страница сгенерирована за 0.06 секунд. Запросов: 22.