Показать полную графическую версию : [решено] Проски squid
Поднял инет на прокси Squidна serverUbuntu 11.10, активировал его sudo /usr/sbin/squid -D вот только никак понять не могу инет раздается через SQUId или через dnsmasq. Если через прокси то в браузере нужно открыть порт 3128, я его что открываю что не открываю все равно инет есть на клиентский компах. Вот как узнать проходит ли трафик через squid
через SQUId или через dnsmasq. »
Через dnsmasq инет никак раздаваться не может, поскольку это всего лишь кэширующий DNS сервер.
Вот как узнать проходит ли трафик через squid »
sudo tcpdump -i <интерфейс, на котором слушает сквид> port 3128
Если пакетики бегают, то инет идёт через сквид.
sudo tcpdump -i <интерфейс, на котором слушает сквид> port 312 » т.е. надо прописать имя сетевой карты в которую воткнут патч-корд раздающий инет? если да то вот лог
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel
и похоже трафик через squid не проходит. как сделать чтобы проходил?
tail /var/log/sqiud/access.log -f
или где у вас лежит файл лог сквида... для 3 версии var/log/sqiud3/access.log
как сделать чтобы проходил? »
настройка для дебиана с авторизацией в домене по NTLM
http://www.exonix.ru/?l0ralehzdxivlxedrkfbkm2.htm
и похоже трафик через squid не проходит. »
Покажите-ка ещё
sudo netstat -atnp | grep :3128
вот по этой команде что вышло sudo netstat -atnp | grep :3128 »
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 742/squid
Слушает на всех интерфейсах, так что нужно tcpdump'ом на всех и слушать.
Ещё. Как я понял, у вас подразумевается, что сквид работает в прозрачном режиме, раз вы ничего не сказали о прописывании прокси в настройке браузера. Убедитесь в наличии соответствующих правил iptables и настроек самого сквида.
вот что прописал iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
далее расскомментировал такие строки в squid
acl localnet scr 192.168.0.0/24
http_access allow local net
http_port 3128 transparent<<сам вставил
cache_mem 512 MB
cache_dir ufs /var/spool/squid 2048 64 256
error_directory /usr/share/squid/errors/ru
memory_pools on
memory_pools_limit 40 MB
Пересоздал кэш sudo /usr/sbin/squid -z
потом запустил squid sudo /usr/sbin/squid -D
все делал по видио инструкции. После этих настроек вроде как должен заработать инет через прокси, а у меня он не заработал. мб надо что-то еще добавить?
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE »
Это правило для просто NAT, напрямую, без прокси.
Правило для заворота на прокси выглядит примерно так
iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128
<внутренний интерфейс> »<< сюда писать имя сетевой карты которая подключена к инету?
сюда писать имя сетевой карты которая подключена к инету? »
Нет, той, что смотрит во внутреннюю сетку.
Ок. Завтра на работу приду буду пробовать, если что отпишу :)
Пишите. Я, правда, не великий знаток iptables - больше с BSD работаю, так что могу и ошибаться... Но суть правила в том, что все пакеты из внутренней сетки, направленные во внешний мир на порт 80 (http) перехватываются и направляются на порт 3128, где с ними разбирается сквид.
http_port 3128 transparent<<сам вставил »
для прозрачного я делал вот по этой статье:
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
но там используется NAT
собственно правила там:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Прописал новое привило
iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128 »
после этого вроде как перестал заходить на прямую инет, прописал порт вроде как стал заходить в инет, только через оперу не заходит и не пинигуются сайты
после прописал это
sudo netstat -atnp | grep :3128 »
и вот что показало
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4194 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4153 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4149 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4169 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4193 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4167 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4165 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4148 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4147 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4155 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3987 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4178 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4191 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4192 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4190 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4180 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4195 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3485 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4189 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3899 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4154 TIME_WAIT
это значит раздается через squid??
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
eth1<<<раздает инет??
eth0<<<внутренняя сеть?
192,168,1,1:3128<<< внешний или внутренний адрес?
~user~, ссылку читали? там всё описано.
ii) Eth0: IP:192.168.1.1
iii) Eth1: IP: 192.168.2.1 (192.168.2.0/24 network (around 150 windows XP systems))
в данном примере все сети внутренние. Просто после сети 1 стоит ещё один фаервол.
Here is complete shell script. Script first configure Linux system as router and forwards all http request to port 3128 (Download the fw.proxy shell script):
#!/bin/sh
# squid server IP
SQUID_SERVER="192.168.1.1"
# Interface connected to Internet
INTERNET="eth0"
# Interface connected to LAN
LAN_IN="eth1"
# Squid port
SQUID_PORT="3128"
прописал порт вроде как стал заходить в инет »
порт где? в браузере??? у вас прозрачный прокси! адрес прокси прописывается шлюзом по умолчанию у клиентов.
Desktop / Client computer configuration
Point all desktop clients to your eth1 IP address (192.168.2.1) as Router/Gateway (use DHCP to distribute this information). You do not have to setup up individual browsers to work with proxies.
Если не знаете английского - переводчики (типа гугла) его знают. В данном примере заворачивается только 80 порт, остальные (ваш пинг) идут как и шли напрямую через прокси, но не обрабатываются им.
В данном примере заворачивается только 80 порт, остальные (ваш пинг) идут как и шли напрямую через прокси, но не обрабатываются им. »
как сделать чтобы он обрабатывал и проходили пинги и еще чтобы постовик мог отправлять и принимать письма?
как сделать »
ссылку мою внимательно прочитать и сделать всё как там есть. Естественно подставив свои значения В ней описывается настройка простого NAT маршрутизатора, с заворотом http трафика.
Другой трафик идёт как через простой NAT маршрутизатор.
Т.к. у вас прозрачный прокси - то сможете обрабатывать только HTTP и FTP трафик.
Если нужно считать другие протоколы - вам нужен не прозрачный прокси с прописью его в браузере. Ссылку для настройки в домене я давал.
Если нужно считать другие протоколы - вам нужен не прозрачный прокси с прописью его в браузере. Ссылку для настройки в домене я давал. »
У меня не домен а рабочая группа!
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.