Установил, настроил.

Все заработало. Но бегать по всему офису и ставить в эксплорере прокси нехотца.

Решил сделать прозрачное проксирование.

ipfw add 01000 fwd 192.168.0.1,3128 tcp from 192.168.0.2 to any 80,8080,8101

Вроде бы все верно, все что отправлено с IP 192.168.0.2 (порты 80 8080 8101), дружно перекидывается на 192.168.0.1 и на порт 3128.

В итоги нефига не пашет. Кто подскажет что не так ?

В squid.conf добавил строчки?

httpd_accel_host virtual,
httpd_accel_port 80,
httpd_accel_with_proxy_on,
httpd_accel_uses_host_header on

А вообще смотри тут -> http://squid.org.ua/FAQ/my/FAQ-17.html

этот урюк (сквид) ругается, 2.6 походу не понимает таких команд.

вместо вот этого, наверное должо быть что то другое.
"httpd_accel_host virtual,
httpd_accel_port 80,
httpd_accel_with_proxy_on,
httpd_accel_uses_host_header on"

В форумах полазил, но так ничего и не смог найти.

HM-1
а ты точно squid собрал с опцией

-enable-ipf-transparent

????

Сначало без этой опции.

Потом make clear

./configure -enable-ipf-transparent
make all
make install

Может я собрал неверно ?

elios# ./squid -v
Squid Cache: Version 2.6.STABLE1
configure options: '--enable-ipf-transparent'

А это ругань после того как вписываю в конфиг то что ты написал.

elios# ./squid -k reconfigure
2006/07/21 12:58:18| parseConfigFile: line 78 unrecognized: 'httpd_accel_host virtual, '
2006/07/21 12:58:18| parseConfigFile: line 79 unrecognized: 'httpd_accel_port 80, '
2006/07/21 12:58:18| parseConfigFile: line 80 unrecognized: 'httpd_accel_with_proxy_on, '
2006/07/21 12:58:18| parseConfigFile: line 81 unrecognized: 'httpd_accel_uses_host_header on'

А это мой конфиг. Все кроме ACL.



http_port 3128
http_port 3128 vhost
http_port 3128 vport
http_port 3128 transparent

# cache_mem 8 MB

#Default:
# cache_swap_low 90
# cache_swap_high 95
# maximum_object_size 4096 KB
# minimum_object_size 0 KB
# maximum_object_size_in_memory 8 KB
#Default:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95

# fqdncache_size 1024

# cache_replacement_policy lru
# memory_replacement_policy lru
# cache_dir ufs /usr/local/squid/var/cache 100 16 256

# cache_log /usr/local/squid/var/logs/cache.log
# cache_store_log /usr/local/squid/var/logs/store.log

# emulate_httpd_log off

# log_ip_on_direct on

# mime_table /usr/local/squid/etc/mime.conf

# pid_filename /usr/local/squid/var/logs/squid.pid

# debug_options ALL,1

# log_fqdn off

# client_netmask 255.255.255.255
#Default:
# check_hostnames on

#Default:
# url_rewrite_host_header on


А это выдает сарг когда смотришь статистику, пытаясь влезть в инет.

Squid User Access Report

Период: 2006Jul21-2006Jul21
Пользователь: 24.87.11.198
Имя Отчет

Дата/Время proxyking.servehttp.com:8080 1 1.425 100.00% 100.00% 0.00% 00:00:00 824 100.00% ЗАПРЕТ

чё-то нихренась не понимаю...
http_port 3128
и тут же:
proxyking.servehttp.com:8080
Вам не кажется, что с портами намурили?

Кстати, никогда особой спецификой при предустановояной настройке сквида не пользовался - просто из портов ставил... и работает...

Да если с портов бы ставился сквид я бы не мучался.

а то вон что получается.

elios# make install clean
===> Vulnerability check disabled, database not found
===> Found saved configuration for squid-2.5.6_12
>> squid-2.5.STABLE6-client_db_gc.patch doesn't seem to exist in /usr/ports/distfiles/squid2.5.
>> Attempting to fetch from http://www.squid-cache.org/Versions/v2/2.5/bugs/.
fetch: http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE6-client_db_gc.patch: size mismatch: expected 3828, actual 3827
>> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/squid2.5/.
fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/squid2.5/squid-2.5.STABLE6-client_db_gc.patch: File unavailable (e.g., file not found, no access)
>> Couldn't fetch it - please try to retrieve this
>> port manually into /usr/ports/distfiles/squid2.5 and try again.
*** Error code 1

Stop in /usr/ports/www/squid.

HM-1
найди на ftp.freebsd.org этот или другой порт squid'а скопируй его себе, разархивируй и :
./configure -enable-ipf-transparent
make
make install
make clean

С этим кое как разобрался, теперь проблема посерьезней :(

http://forum.oszone.net/thread-68934.html

Читать надо документацию к сквиду, в 2.6 поменяли опции в конфиге связанные с transparent proxy