|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Прозрачный прокси сервер Squid |
|
|
Debian/Ubuntu - Прозрачный прокси сервер Squid
|
|
Пользователь Сообщения: 78 |
Не работает прозрачный прокси сервер на squid
Делал по этой статье https://habrahabr.ru/post/272733/ Squid и все остальное встало без ошибок и штатно работает. Прокси сервер настроен как 192.168.0.4 и 10.11.0.4. В инет сам ходит. Тестовый компьютер 192.168.0.117 с прописанной проксей 192.168.0.4:3130 в инет ходит. Без прописанной прокси - нет. Пока не добавил маршрут route, инет не работал на компе локальной сети с проксей: default 10.11.0.1 0.0.0.0 UG 0 0 0 eth1 Конфиг сети: eth0 локальная сеть 192.168.0.0/24 eth1 смотрит в DMZ 10.11.0.0/26 За DMZ cisco 10.11.0.1. Далее провайдер инета. Кто-нибудь подскажет, так понимаю надо копать в iptables и route? Под спойлером все детально: Скрытый текст
root@proxy:~# nano /etc/network/interfaces # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.0.4 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8 allow-hotplug eth1 iface eth1 inet static address 10.11.0.4 netmask 255.255.255.192 network 10.11.0.0 broadcast 10.11.0.255 gateway 10.11.0.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8 root@proxy:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:21:ac:de inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe21:acde/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:351853 errors:0 dropped:101171 overruns:0 frame:0 TX packets:166454 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 eth1 Link encap:Ethernet HWaddr 00:0c:29:21:ac:e8 inet addr:10.11.0.4 Bcast:10.11.0.255 Mask:255.255.255.192 inet6 addr: fe80::20c:29ff:fe21:ace8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:95091 errors:0 dropped:0 overruns:0 frame:0 TX packets:57708 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 root@proxy:~#iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- localnet/24 anywhere tcp dpt:https redir ports 3129 REDIRECT tcp -- localnet/24 anywhere tcp dpt:http redir ports 3128 root@proxy:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.11.0.1 0.0.0.0 UG 0 0 0 eth1 10.11.0.0 10.11.0.1 255.255.255.0 UG 0 0 0 eth1 localnet * 255.255.255.0 U 0 0 0 eth0 |
|
|
Отправлено: 11:05, 08-06-2017 |
|
Забанен Сообщения: 6345
|
В статье сервер со squid одновременно является и шлюзом, у вас же шлюз отдельный -
Цитата User85vv:
|
|
|
Отправлено: 11:35, 08-06-2017 | #2 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Цитата Jula0071:
В статье сервер со squid одновременно является и шлюзом, у вас же шлюз отдельный - » что мешает сделать мне squid шлюзом? добавил default 10.11.0.4 0.0.0.0 UG 0 0 0 eth1 Но инет работает также только с прокси. Нельзя обойтись без редактирования cisco? Поднять NAT например |
|
Отправлено: 12:09, 08-06-2017 | #3 |
|
Забанен Сообщения: 6345
|
Цитата User85vv:
Цитата User85vv:
 Вы точно уяснили, как работает прозрачный прокси? Запрос, направляющийся через default gw, на нём перехватывается и перенаправляется им на прокси, где обрабатывается и возвращается клиенту опять через шлюз. Мм.. как-то не очень словами, но вот подходящая картинка нашлась.  |
||
|
Отправлено: 12:28, 08-06-2017 | #4 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Примерно да. Но не работает без прокси интернет. В чем может быть причина.
Какие маршруты задать через route? Или что именно прописать в iptables в моем случае. P>S. Интересно что вот эта команада iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT #разрешаем приём пакетов по установленным соединениям Открывает полностью интернет не смотря на правила squid. Инет есть и с проксей и без прокси. Главное чтобы на клиенте был прописан шлюз. |
|
|
Отправлено: 12:39, 08-06-2017 | #5 |
|
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Спасибо сделал сам. Надо было настроить обмен пакетами между eth0 и eth1 в обе стороны через iptables.@
Ан-нет. Рано радовался. Сбойнул шлюз. Тоже самое. Есть идеи? |
|
Последний раз редактировалось User85vv, 08-06-2017 в 13:56. Отправлено: 13:09, 08-06-2017 | #6 |
Ветеран Сообщения: 565
|
Профиль | Сайт | Отправить PM | Цитировать Приветствую. Я - автор статьи. Напишу свои замечания.
1) для успешной "прозрачной" работы Squid должен являться шлюзом для локальных устройств. 2) на шлюзе должен быть включен маскарадинг и перенаправление трафика 80 и 443 портов Код:
 iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.1.0/24 --dport 443 -j REDIRECT --to-ports 3129 iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -j MASQUERADE |
|
------- Отправлено: 14:44, 08-11-2017 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Redhat/Fedora - squid явно прописать + прозрачный | sajor2006 | Общий по Linux | 5 | 25-03-2014 10:11 | |
| Proxy/NAT - [решено] Прозрачный прокси отправляет на прокси-каскад | bucbo | Сетевые технологии | 11 | 09-11-2012 08:22 | |
| Debian/Ubuntu - Прозрачный Squid + HTTPS | CJ F.A.N. | Общий по Linux | 9 | 15-02-2012 12:29 | |
| FreeBSD - Прозрачный прокси SQUID + Авторизация | askmevo | Общий по FreeBSD | 3 | 28-07-2011 15:25 | |
| Debian/Ubuntu - [решено] Squid. Прозрачный прокси на 2 локальной сети | CJ F.A.N. | Общий по Linux | 2 | 23-07-2011 21:17 | |
|
|
Время: 22:35. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
