https://www.opennet.me/openforum/vsluhforumID12/6147.html Здравствуйте всем. Очень давно пользуюсь сквидом. Решил сделать прозрачный прокси. Не получается. За пару недель перечитал кучу манов, хелпов, форумов и прочего. Что тока не пробовал. Никак не получается. Сейчас убрал всех польхователей, оставив только себя для теста. Через обычный прокси все работает. Сервер имеет локальный адрес 192.168.0.105. Мой адрес, клиентский - 192.168.0.1.<br>Рабочий конфиг сквида на данный момент:<br><br>http_port 192.168.0.105:8080 transparent<br>visible_hostname Serv<br>acl donocache urlpath_regex cgi-bin user submit<br>no_cache deny donocache<br>#cache_mem 8 MB<br>#cache_dir ufs /var/spool/squid 1000 16 256<br>cache_access_log /var/log/squid/access.log<br>cache_log /var/log/squid/cache.log<br>cache_store_log /var/log/squid/store.log<br>acl all src 0/0<br>acl am src 192.168.0.1<br>always_direct allow am<br>http_access allow am<br>http_access deny all<br><br>iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 8080<br>iptables -t nat - https://www.opennet.me/openforum/vsluhforumID12/6147.html#14 Mon, 31 Aug 2009 11:03:35 GMT &gt;у меня работает в таком варианте <br><br>Помойму проблема у меня в чом то другом, не понимаю вапще. Можешь дать пожалуйста свой полный конфиг и все правила iptables. В рабочем варианте транспарента. Если правил что еще, сообщи пожалуйста. Если не сложно вышли на toxa87@yandex.ru<br>Заранее спасибо.<br> https://www.opennet.me/openforum/vsluhforumID12/6147.html#13 Thu, 27 Aug 2009 17:39:08 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;http_port 3128 transparent <br>&gt;<br>&gt;В правилах iptables <br>&gt;<br>&gt;iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d !192.168.0.0/24 -p tcp -m <br>&gt;multiport --dport 80,8080 -j REDIRECT --to-ports 3128 <br>&gt;iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE <br>&gt;<br>&gt;ну либо нат, если есть постоянный внешний ip <br><br>http_port 3128 transparent<br>#3128PORT<br>ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80<br>ipfw add divert natd all from any to any via msk0<br><br>работает в таком же варианте под freebsd + ipfw<br>сначала форвардим, потом натим <br><br><br> https://www.opennet.me/openforum/vsluhforumID12/6147.html#12 Thu, 27 Aug 2009 13:32:57 GMT у меня работает в таком варианте<br><br> https://www.opennet.me/openforum/vsluhforumID12/6147.html#11 Thu, 27 Aug 2009 13:31:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;И рекомендуется привести Ваши правила к виду: <br>&gt;&gt;iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.105 ... <br>&gt;<br>&gt;Добавил строки в конфиг, изменил правила iptables. Результат тотже. Когда лезу в <br>&gt;инет через обычный прокси, все работает. В логи записываются строки о <br>&gt;нормальной работе сквида. Прописываю шлюз, убираю прокси, лезу в инет - <br>&gt;ошибка, URL ненайден, инета нет. В логи ничего не вносится, изменений <br>&gt;нет. <br>&gt;Что еще посоветуете? <br><br>Попробуйте так<br><br>http_port 3128 transparent<br><br>В правилах iptables<br><br>iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d !192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-ports 3128<br>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE<br><br>ну либо нат, если есть постоянный внешний ip<br> https://www.opennet.me/openforum/vsluhforumID12/6147.html#10 Sun, 23 Aug 2009 06:56:03 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;acl apache rep_header Server ^Apache <br>&gt;broken_vary_encoding allow apache <br>&gt;<br>&gt;Также попробуйте прицепиться телнетом на 3128 и посмотреть отвечает ли прокся. <br>&gt;Что в логах у сквида? Желательно также полный список правил iptables. <br>&gt;Какая ошибка при попытке вылезти через проксю? <br>&gt;<br>&gt;И рекомендуется привести Ваши правила к виду: <br>&gt;iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.105 ... <br><br>Добавил строки в конфиг, изменил правила iptables. Результат тотже. Когда лезу в инет через обычный прокси, все работает. В логи записываются строки о нормальной работе сквида. Прописываю шлюз, убираю прокси, лезу в инет - ошибка, URL ненайден, инета нет. В логи ничего не вносится, изменений нет.<br>Что еще посоветуете?<br> https://www.opennet.me/openforum/vsluhforumID12/6147.html#9 Sat, 15 Aug 2009 18:46:42 GMT Попробуйте добавить в конфиг сквида:<br><br>header_access via deny all<br>forwarded_for off<br><br>следующие строчки тоже не помешают:<br><br>refresh_pattern ^ftp: 1440 20% 10080<br>refresh_pattern ^gopher: 1440 0% 1440<br>refresh_pattern . 0 20% 4320<br><br>acl apache rep_header Server ^Apache<br>broken_vary_encoding allow apache<br><br>Также попробуйте прицепиться телнетом на 3128 и посмотреть отвечает ли прокся.<br>Что в логах у сквида? Желательно также полный список правил iptables.<br>Какая ошибка при попытке вылезти через проксю?<br><br>И рекомендуется привести Ваши правила к виду:<br>iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.105 ...<br> https://www.opennet.me/openforum/vsluhforumID12/6147.html#8 Tue, 11 Aug 2009 06:57:00 GMT &gt;http://ru.wikipedia.org/wiki/DNS <br><br>Спасибо большое. Ваша политика типа "сделайте то, что требуется" и "пропишите/поставьте то, что необходимо" очень помогает. Именно этого мне и нехватало.<br> https://www.opennet.me/openforum/vsluhforumID12/6147.html#7 Tue, 11 Aug 2009 06:08:23 GMT http://ru.wikipedia.org/wiki/DNS<br><br> https://www.opennet.me/openforum/vsluhforumID12/6147.html#6 Tue, 11 Aug 2009 02:12:07 GMT &gt;&gt;&gt;клиенту так же DNS нужен <br>&gt;&gt;<br>&gt;&gt;какому клиенту? какой ДНС? куда? пожалуйста конкретнее <br>&gt;<br>&gt;прикалываешся? куда уж конкретней? <br>&gt;клиент - в данном случае браузер который в инет должен выйти. <br>&gt;какой ДНС - а какой есть тот и пропишите. <br>&gt;куда - зависит от ОС клиентской машины. <br><br>Если бы мне нужен был браузер, я бы пользовался обычным прокси. прозрачный нужен для других целей.<br>ДНСа - нет. Порядком не понимаю где его прописать и зачем он вапще нужен. Может что не так понял. Объясните. Спасибо.<br>