Цитата trancid:
но командная строка в вебмине не показывает ошибок »
|
Через Webmin для включения режима "прозрачного прокси" SQUID есть отдельная страница. На этой странице WEBMIN автоматически прописывает параметры и для SQUID, и для IPTABLES
Посмотрите внимательно.
Цитата trancid:
Может не работает из-за неправильной компиляции? »
|
Зачем компиляция? У вас задачи настолько критичны по быстродействию, что требуется сборка конкретно под ваш процессор
Устанавливайте все программы из репозиториев:
sudo apt-get install squid - и никаких проблем.
Цитата trancid:
по умолчанию в дебиане выключен файрвол, но у меня кажет включен, может ли он мешать? »
|
Для "прозрачного прокси" файрволл нужен.
Смысл заключается в следующем: клиентская программа на рабочем месте посылает запросы на порты TCP 80 и TCP 443 конечных серверов.
На файрволле будет настроено два правила:
1. Пакеты на порты TCP 80 и TCP 443 с адреса прокси-сервера пересылать через NAT во внешнюю сеть конечным серверам.
2. Пакеты на порты TCP 80 и TCP 443 со всех прочих внутренних адресов путём подмены конечного адреса заворачивать прокси-сервер.
Файрволл на шлюзе сети определяет такие пакеты и перенаправляет их на порт прокси.
Прокси-сервер принимает, обрабатывает и пересылает запрос на конечный сервер (или блокирует).
Прежде чем настраивать прозрачный прокси, проверьте работу SQUID вообще: явно пропишите на своём компьютере параметры прокси и убедитесь, что SQUID выполняет все нужные фильтрации.
Затем можно будет настраивать перехват пакетов на файрволле (или активировать функцию прозрачного прокси в WEBMIN)