The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нужен совет: маленький прокси "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Нужен совет: маленький прокси "  
Сообщение от RUR on 24-Дек-07, 12:36 
На машине (линукс) хочу установить маленький "домашний" прокси в основном для HTTP(S).
Этим прокси планирую пользоваться с другой (нескольких) машины; но это не локальная сеть.
И ВСё!

До сих пор пользовался FilterProxy.
Этого хватало, но, может я сильно отстал от жизни?

Посоветуйте решение. Главное требование - простота.
Может можно парой строчек на iptables?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нужен совет: маленький прокси "  
Сообщение от Oyyo on 24-Дек-07, 13:06 
>На машине (линукс) хочу установить маленький "домашний" прокси в основном для HTTP(S).
>
>Этим прокси планирую пользоваться с другой (нескольких) машины; но это не локальная
>сеть.
>И ВСё!

ну и как же ета/и машина/ы подключена/ы к линукс ?
>
>До сих пор пользовался FilterProxy.
>Этого хватало, но, может я сильно отстал от жизни?
>
>Посоветуйте решение. Главное требование - простота.
>Может можно парой строчек на iptables?

Да можно парой строк вiptables
но для начала хотелось бы увидеть вывод комманд
# iptables -L -vn
# iptables -t nat -L -vn
# cat /proc/sys/net/ipv4/ip_forward

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Нужен совет: маленький прокси "  
Сообщение от RUR on 24-Дек-07, 14:58 
>>На машине (линукс) хочу установить маленький "домашний" прокси в основном для HTTP(S).
>>
>>Этим прокси планирую пользоваться с другой (нескольких) машины; но это не локальная
>>сеть.
>>И ВСё!
>
>ну и как же ета/и машина/ы подключена/ы к линукс ?

-- По интернету. Т.е. эта машина может иметь любой, впрочем, известный АйПи адрес.

>Да можно парой строк вiptables
>но для начала хотелось бы увидеть вывод комманд
># iptables -L -vn
># iptables -t nat -L -vn
># cat /proc/sys/net/ipv4/ip_forward

-- Если хочется, то пожалуста:
iptables -L -vn

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
        
   22  1056 DROP       tcp  --  *      *      !(цензура)      !(Цензура)      tcp dpt:8888
6344K 5890M RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.
0.0.0/0          

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
        
  11M 9622M RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.
0.0.0/0          
    0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        

Chain OUTPUT (policy ACCEPT 3623K packets, 1862M bytes)
pkts bytes target     prot opt in     out     source               destination
        

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target     prot opt in     out     source               destination
        
389K  783M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0  
        
  12M   14G ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0  
        
5141K  373M ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0  
        icmp type 255
    0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0  
        
    0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0  
        
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0  
        state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0  
        state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0  
        reject-with icmp-host-prohibited

--------------------------------------------------------------------------
iptables -t nat -L -vn

Chain PREROUTING (policy ACCEPT 4623K packets, 507M bytes)
pkts bytes target     prot opt in     out     source               destination        

Chain POSTROUTING (policy ACCEPT 2685 packets, 156K bytes)
pkts bytes target     prot opt in     out     source               destination        
152K   11M MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 72697 packets, 5913K bytes)
pkts bytes target     prot opt in     out     source               destination
---------------------------------------------------------------------------
cat /proc/sys/net/ipv4/ip_forward
1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Нужен совет: маленький прокси "  
Сообщение от Oyyo on 24-Дек-07, 20:17 
O-o!? Получил загадку
>-- По интернету. Т.е. эта машина может иметь любой, впрочем, известный АйПи адрес.

с iptables у Вас всё нормально, вот только не понял назначение цепочки RH-Firewall-1-INPUT
ну это не важно
не понял зачем нужен прокси, маскарарадить приходящих из инета?
тогда нужен именно прокси и iptables его не заменит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Нужен совет: маленький прокси "  
Сообщение от konst email(??) on 25-Дек-07, 01:09 
>На машине (линукс) хочу установить маленький "домашний" прокси в основном для HTTP(S).
>
>Этим прокси планирую пользоваться с другой (нескольких) машины; но это не локальная
>сеть.
>И ВСё!

Если не локальная, то что же это такое?
Конкретизируйте...

>До сих пор пользовался FilterProxy.
>Этого хватало, но, может я сильно отстал от жизни?
>
>Посоветуйте решение. Главное требование - простота.
>Может можно парой строчек на iptables?

Если есть некая машина, через которую Вы хотите ходить по https (причем с совершенно левых машин), то просто iptables Вы не отделаетесь. Нужны буть спец.настройки (тот же iptables) для конкретных машин клиентов), что сами эти машины лезли не на https://site.com, а на Ваш "домашний-прокси".

Если все-таки сеть локальная, а в инет ходют через этот прокси, то достаточно прописать
правило SNAT
напр:
iptables -t nat -A POSTROUTING -o eth1 (внешняя) -s 192.168.0.0/24 (локал.сеть) -m multiport -p tcp --dports 80,443 -j SNAT --to-source 217.111.111.111 (внеш.IP)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Нужен совет: маленький прокси "  
Сообщение от RUR on 25-Дек-07, 11:05 
Oyyo, konst -- спасибо за советы, один ответ я понял: iptables не помогут, нужен настоящий
прокси. Остаётся второй вопрос:

Какой есть простой прокси, чтобы "замаскарадить" одну или несколько конкретных машин из инета, а не из локальной сети?

До сих пор я пользовался  FilterProxy. Я слышал про tinyproxy, но что за зверь, совсем не знаю.
Зачем все это? Например, инет получается лучше, если с домашней машины ходить не прямо в инет, а через оффисную.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру