![]() |
Проски squid
Поднял инет на прокси Squidна serverUbuntu 11.10, активировал его sudo /usr/sbin/squid -D вот только никак понять не могу инет раздается через SQUId или через dnsmasq. Если через прокси то в браузере нужно открыть порт 3128, я его что открываю что не открываю все равно инет есть на клиентский компах. Вот как узнать проходит ли трафик через squid
|
Цитата:
Цитата:
Код:
sudo tcpdump -i <интерфейс, на котором слушает сквид> port 3128 |
Цитата:
Цитата:
|
tail /var/log/sqiud/access.log -f
или где у вас лежит файл лог сквида... для 3 версии var/log/sqiud3/access.log Цитата:
http://www.exonix.ru/?l0ralehzdxivlxedrkfbkm2.htm |
Цитата:
Код:
sudo netstat -atnp | grep :3128 |
вот по этой команде что вышло
Цитата:
|
Слушает на всех интерфейсах, так что нужно tcpdump'ом на всех и слушать.
Ещё. Как я понял, у вас подразумевается, что сквид работает в прозрачном режиме, раз вы ничего не сказали о прописывании прокси в настройке браузера. Убедитесь в наличии соответствующих правил iptables и настроек самого сквида. |
вот что прописал iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
далее расскомментировал такие строки в squid acl localnet scr 192.168.0.0/24 http_access allow local net http_port 3128 transparent<<сам вставил cache_mem 512 MB cache_dir ufs /var/spool/squid 2048 64 256 error_directory /usr/share/squid/errors/ru memory_pools on memory_pools_limit 40 MB Пересоздал кэш sudo /usr/sbin/squid -z потом запустил squid sudo /usr/sbin/squid -D все делал по видио инструкции. После этих настроек вроде как должен заработать инет через прокси, а у меня он не заработал. мб надо что-то еще добавить? |
Цитата:
Правило для заворота на прокси выглядит примерно так iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128 |
Цитата:
|
Цитата:
|
Ок. Завтра на работу приду буду пробовать, если что отпишу :)
|
Пишите. Я, правда, не великий знаток iptables - больше с BSD работаю, так что могу и ошибаться... Но суть правила в том, что все пакеты из внутренней сетки, направленные во внешний мир на порт 80 (http) перехватываются и направляются на порт 3128, где с ними разбирается сквид.
|
Цитата:
http://www.cyberciti.biz/tips/linux-...uid-howto.html но там используется NAT собственно правила там: Цитата:
|
Прописал новое привило
Цитата:
после прописал это Цитата:
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 858/squid tcp 0 0 192.168.0.9:3128 192.168.0.192:4194 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4153 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4149 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4169 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4193 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4167 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4165 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4148 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4147 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4155 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:3987 ESTABLISHED 858/squid tcp 0 0 192.168.0.9:3128 192.168.0.192:4178 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4191 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4192 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4190 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4180 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:4195 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:3485 ESTABLISHED 858/squid tcp 0 0 192.168.0.9:3128 192.168.0.192:4189 TIME_WAIT - tcp 0 0 192.168.0.9:3128 192.168.0.192:3899 ESTABLISHED 858/squid tcp 0 0 192.168.0.9:3128 192.168.0.192:4154 TIME_WAIT это значит раздается через squid?? |
Код:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 eth0<<<внутренняя сеть? 192,168,1,1:3128<<< внешний или внутренний адрес? |
~user~, ссылку читали? там всё описано.
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Другой трафик идёт как через простой NAT маршрутизатор. Т.к. у вас прозрачный прокси - то сможете обрабатывать только HTTP и FTP трафик. Если нужно считать другие протоколы - вам нужен не прозрачный прокси с прописью его в браузере. Ссылку для настройки в домене я давал. |
Цитата:
|
Цитата:
|
есть сеть не домен а "рабочая группа" 1сервер(win2008)+15клиентских компьютеров(winXP/7) и 5 ноутбуков, но они подключаются по сети только чтобы обновить базу антивируса и все т.к. у нас в организации у работников выездая работа вот для этого им нужны ноуты.
До этого на своем компьютере раздавал интернет на Usergate на 10 сессий. Т.к. эта прога платная и чтобы раздать инет другим компам нужно докупать еще сессии. Вот я решил поднять сервер на ServerUbuntu 11.10 для раздачи интернета. Подключил к сети, раздал инет через шлюз и кэшэм dnsmasq это сделал без проблем. А вот тут я круто забуксовал, когда надо поднять прокси и вести всю статистику потребляемого трафика(чтобы все протоколы считал) т.к. трафик лимитный, также надо по возможности отключать/включать инет определенным пользователям, по возможности сделать ограничения для определенных пользователей для скачки информации, ограничить если надо будит кое-кому скорость. с этим скриптом вроде как инет стал раздаваться через прокси Код:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 312 |
|
Цитата:
Цитата:
|
Цитата:
|
мде... тут что-то мало посетителей в Linux теме.
Тут что больше некому подсказать? |
http://www.google.de/search?aq=0&oq=...0&pf=p&pdl=500
и убунты есть свой сайт с форумом. попробуйте там спросить. решение, пожалуйста, напишите здесь. |
Все нашел решение
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 почтовик работают и пинги проходят. Только понять не могу когда отключаю squid, http сайты не открываются, а аська, скайп и прочие клиенты работают и сайты пинингуются и я не открывал порт 3128 в свойствах обозревателся, это как так? |
Цитата:
|
Время: 14:10. |
Время: 14:10.
© OSzone.net 2001-