URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6947
[ Назад ]

Исходное сообщение
"squid+iptables = обход прокси"

Отправлено tobieee , 05-Фев-13 09:29 
Товарищи такая задача, пускать некоторых пользователей сети в интернет в обход прокси, но при этом нужно, чтоб сквид считал их трафик и так далее...

Наружу смотрит интерфейс eth0
ip клиента 10.1.5.35
ip канала 10.0.0.71
Для обхода прокси прописал следующее:

iptables -A PORSTROUTING -t nat -s 10.1.5.35 -o eth0 -j SNAT --to-source 10.0.0.71
iptables -A FORWARD -p tcp -m tcp -s 10.1.5.35 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d 10.1.5.35 -j ACCEPT

Все работает, но сквид естественно ничего не записывает в логи, когда этот пользователь сидит без прокси...
Помогите пожалуйста, что нужно прописать, чтобы эти же пакеты, которые идут в обход прокси, шли параллельно на сквид?


Содержание

Сообщения в этом обсуждении
"squid+iptables = обход прокси"
Отправлено PavelR , 05-Фев-13 09:41 

> Помогите пожалуйста, что нужно прописать

Аффтор не читатель, аффтор писатель, однако.

P.S. Надо не писать, а читать.



"squid+iptables = обход прокси"
Отправлено tobieee , 05-Фев-13 10:19 
>> Помогите пожалуйста, что нужно прописать
> Аффтор не читатель, аффтор писатель, однако.
> P.S. Надо не писать, а читать.

я уже кучу всего перерыл(( нужно дать доступ без прокси некоторым пользователям,но при этом не терять контроль над их трафиком... я реально уже не знаю что делать, если бы хоть какая то идея была я бы не стал никого тревожить


"squid+iptables = обход прокси"
Отправлено beza2000 , 05-Фев-13 10:15 
1. squid записывает в логи то, что проходит через него.
2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом разбирать этот лог и записывать в лог squid.


"squid+iptables = обход прокси"
Отправлено tobieee , 05-Фев-13 10:18 
> 1. squid записывает в логи то, что проходит через него.
> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
> разбирать этот лог и записывать в лог squid.

то есть пакеты параллельно не отправить на сквид?(


"squid+iptables = обход прокси"
Отправлено beza2000 , 05-Фев-13 10:22 
>> 1. squid записывает в логи то, что проходит через него.
>> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
>> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
>> разбирать этот лог и записывать в лог squid.
> то есть пакеты параллельно не отправить на сквид?(

Вся задача - извращение.
Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.
Если пакеты пускать через squid, то зачем надо пускать мимо squid...


"squid+iptables = обход прокси"
Отправлено tobieee , 05-Фев-13 10:26 
>>> 1. squid записывает в логи то, что проходит через него.
>>> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
>>> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
>>> разбирать этот лог и записывать в лог squid.
>> то есть пакеты параллельно не отправить на сквид?(
> Вся задача - извращение.
> Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.
> Если пакеты пускать через squid, то зачем надо пускать мимо squid...

Просто по определенным причинам в моей ситуации прозрачный прокси не подходит, а нескольким подсетям нужно дать доступ без каких либо настроек прокси! может подскажете тогда варианты на подобии прозрачного сквида?