Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   [решено] «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (http://forum.oszone.net/showthread.php?t=318522)

trancid 06-09-2016 14:55 2666183
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов
 
Не знаю поможете ли... На компе поднял debian шлюз, установил Squid 3.5.8 как на http://linux-admin.tk/?action=viewArticle&articleId=31 Наверное слишком замахнулся потому что даже просто http-фильтр не работает как на http://break-people.ru/cmsmade/index..._to_some_sites

Может не работает из-за неправильной компиляции? но командная строка в вебмине не показывает ошибок, выхлоп похож на тот который в первой ссылке... cache.log тоже не дает ошибок... даже пробовал дефолтный конф с http://wiki.squid-cache.org/Squid-3.5, добавлял свою сеть, список белых сайтов, передвигал на самый верх... кальмар (тестирую на виэмваре) после применения изменений или все блокирует или вообще ничего не фильтрует...

по умолчанию в дебиане выключен файрвол, но у меня кажет включен, может ли он мешать? хотя не думаю... попробую с нуля опять поставить дебиана... а можно ли поставить на реальный комп и сам этот комп проксить? как никак он же сам относится к 192.168.1.0/24...

буду очень рад помощи.

ruslandh 06-09-2016 21:36 2666302
Цитата:
Цитата trancid
по умолчанию в дебиане выключен файрвол, но у меня кажет включен, м »
Как-же без файервола можно делать прозрачный проксси?

trancid 06-09-2016 22:50 2666336
ruslandh, с помощью кальмара))) поставил дебиана на своем домашнем компе, завтра поставлю кальмара и буду по инструкции на сайте настраивать... клиентом будет телеящик...))))

ruslandh 07-09-2016 08:34 2666408
Не понял - что за кальмар?

trancid 07-09-2016 10:37 2666430
Squid переводится как кальмар...)))))

ruslandh 07-09-2016 11:03 2666442
А, я в школе немецкий учил. Английский знаю только в рамках компьютерной тематики :-)

Без iptables прозрачного прокси создать нельзя. Именно он автоматом перенаправляет на Сквид.

El Scorpio 09-09-2016 03:10 2666934
Цитата:
Цитата trancid
но командная строка в вебмине не показывает ошибок »
Через Webmin для включения режима "прозрачного прокси" SQUID есть отдельная страница. На этой странице WEBMIN автоматически прописывает параметры и для SQUID, и для IPTABLES
Посмотрите внимательно.

Цитата:
Цитата trancid
Может не работает из-за неправильной компиляции? »
Зачем компиляция? У вас задачи настолько критичны по быстродействию, что требуется сборка конкретно под ваш процессор
Устанавливайте все программы из репозиториев: sudo apt-get install squid - и никаких проблем.

Цитата:
Цитата trancid
по умолчанию в дебиане выключен файрвол, но у меня кажет включен, может ли он мешать? »
Для "прозрачного прокси" файрволл нужен.
Смысл заключается в следующем: клиентская программа на рабочем месте посылает запросы на порты TCP 80 и TCP 443 конечных серверов.
На файрволле будет настроено два правила:
1. Пакеты на порты TCP 80 и TCP 443 с адреса прокси-сервера пересылать через NAT во внешнюю сеть конечным серверам.
2. Пакеты на порты TCP 80 и TCP 443 со всех прочих внутренних адресов путём подмены конечного адреса заворачивать прокси-сервер.
Файрволл на шлюзе сети определяет такие пакеты и перенаправляет их на порт прокси.
Прокси-сервер принимает, обрабатывает и пересылает запрос на конечный сервер (или блокирует).


Прежде чем настраивать прозрачный прокси, проверьте работу SQUID вообще: явно пропишите на своём компьютере параметры прокси и убедитесь, что SQUID выполняет все нужные фильтрации.
Затем можно будет настраивать перехват пакетов на файрволле (или активировать функцию прозрачного прокси в WEBMIN)

trancid 09-09-2016 14:12 2667029
вау, тут живее чем на linux.org.ru и советы дельные...)))))


Время: 05:49.

Время: 05:49.
© OSzone.net 2001-