Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Прокси сервер на Linux

Ответить
Настройки темы
Прочее - Прокси сервер на Linux

Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


Приветствую!)
На днях ради интереса поставил себе на бук Linux Mint 12, понравилась!) решил на прокси сервер на работе установить linux систему, так как надоели вечные падения винды и ЮзерГейта в частности!
Так вот, подскажите пжлста подходящий дистрибутив Linux для решения моей задачи, неплохо бы было ещё получить аналог ЮзерГейта и какой нить хороший фаервол, ну а если ещё и сниффер будет, будет вообще замечательно))

Отправлено: 04:32, 19-03-2012

 

Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


вроде запустил и то после перезагрузки и того:
на проксях работает инет- ip 192.168.1.80, на компе - ip 192.168.1.124, забиваю в фаерфоксе настройки прокси, 192.168.1.80 порт 3128 и тишинааа, компы пингуются, сканирую порты на проксях, открыты только139 и 445. следовательно кальмар не робит... подскажите чего ещё можно сделать?)
на проксях конфиг вот:
Код: Выделить весь код
#обязательно укажем порт
http_port 3128 transparent

#определяем видимое имя прокси-сервера:
visible_hostname имя_сервера
 
#разрешаем доступ пользователям, например, с диапазона адресов 192.168.0.100-192.168.0.120
#назовем список allowed_hosts
acl allowed_hosts src 192.168.0.100-192.168.0.120/255.255.255.255

#открываем доступ по localhost
acl localhost src 127.0.0.1/255.255.255.255

#определяем остальных пользователей. То есть просто пускаем всех, авторизация отсутствует.
acl all src 0.0.0.0/0.0.0.0

#открываем порты для icq, ssl
acl icq_ports port 443 563 5190

#открываем порты для работы с http, ftp
acl open_ports port 80 8000 8080 443 # http
acl open_ports port 21 # открываем доступ по ftp

#разрешаем доступ для localhost
http_access allow localhost

#разрешаем доступ для "разрешенных"
http_access allow allowed_hosts

#открываем порта для работы icq
http_access allow icq_ports

#открываем порта для http, ftp
http_access allow open_ports

#запрещаем всем остальным доступ к прокси-серверу
http_access deny all

#забиваем данные по логам
access_log /var/log/squid/access.log
cache_effective_user squid
cache_effective_group squid

#забиваем данные для кеш.
cache_mem 512 MB
cache_dir ufs /var/spool/squid 2048 16 256
cache_swap_high 99
cache_swap_low 95
maximum_object_size 12 MB
minimum_object_size 0 KB

#кешируем то, что редко обновляется
refresh_pattern -i \.pdf$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.zip$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.tar$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.gz$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.tgz$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.exe$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.prz$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.ppt$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.inf$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.swf$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mid$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.wav$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.mp3$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.flw$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.rpm$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern -i \.cab$ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://ad\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://ads\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://adv\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://click\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://clck\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://count\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://counter\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://engine\. 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://img\.readme\.ru 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://userpic\.livejournal\.com 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.ru/bf-analyze 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern \.ru/bf-si 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /advs/ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /banners/ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern /cgi-bin/iframe/ 604800 100% 604800 override-lastmod override-expire ignore-reload ignore-no-cache
refresh_pattern http://odnoklassniki\.ru 604800 100% 604800 override-expire override-lastmod ignore-reload
refresh_pattern http://fbcdn\.net 604800 100% 604800 override-expire override-lastmod ignore-reload
refresh_pattern http://odnoklassniki\.ru 604800 100% 604800 override-expire override-lastmod ignore-reload
refresh_pattern http://www.tns-counter\.ru 604800 100% 604800 override-expire override-lastmod ignore-reload
refresh_pattern -i http://counter\.yadro\.ru 604800 100% 604800 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i http://24log\.ru 604800 100% 604800 override-expire override-lastmod ignore-reload
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA

Отправлено: 10:04, 23-03-2012 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


запускаю скид так
sudo service squid start
squid start/running, process 2711
вроде всё норм как я понял

Отправлено: 10:25, 23-03-2012 | #22


Ветеран


Сообщения: 738
Благодарности: 89

Профиль | Отправить PM | Цитировать


Цитата Viton-Zizu:
забиваю в фаерфоксе настройки прокси, 192.168.1.80 порт 3128 и тишинааа »
если ошибка, то какая?
уберите из конфига сквида все те параметры, работу которых Вы не понимаете (ну... в разумных пределах конечно).
Когда увиде это, дальше читать перестал.
Цитата Viton-Zizu:
на проксях работает инет- ip 192.168.1.80, на компе - ip 192.168.1.124 »
Цитата Viton-Zizu:
#разрешаем доступ пользователям, например, с диапазона адресов 192.168.0.100-192.168.0.120 #назовем список allowed_hosts acl allowed_hosts src 192.168.0.100-192.168.0.120/255.255.255.255 »

-------
Бараш.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:10, 23-03-2012 | #23

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Viton-Zizu:
#обязательно укажем порт
http_port 3128 transparent »
transparent - это прозрачный прокси. в этом случае никаких настроек в браузере делать не нужно, кроме как указать адрес прокси сервера в качестве шлюза по умолчанию!

У вас домен Active Directory или нет?

читайте.
http://dethroner.blogspot.de/2009/05/squid.html

-------
Вежливый клиент всегда прав!


Отправлено: 12:22, 23-03-2012 | #24


Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать


Цитата exo:
никаких настроек в браузере делать не нужно »
Зато нужно делать на NAT шлюзе правило перенаправления. Устал поворять, но прозрачный прокси и прокси с авторизацией - вещи взаимоисключающие. Либо одно, либо другое.
Цитата leonty:
Когда увиде это, дальше читать перестал.
Цитата Viton-Zizu:
на проксях работает инет- ip 192.168.1.80, на компе - ip 192.168.1.124 »
Цитата Viton-Zizu:
#разрешаем доступ пользователям, например, с диапазона адресов 192.168.0.100-192.168.0.120 #назовем список allowed_hosts acl allowed_hosts src 192.168.0.100-192.168.0.120/255.255.255.255 » »
Либо копипастит конфиги в духе авось заработает, либо что-то скрывает.

Отправлено: 13:33, 23-03-2012 | #25

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата vadblm:
Зато нужно делать на NAT шлюзе правило перенаправления »
если этим НАТ шлюзом является не прокси-сервер.

а если шлюз - прокси сервер - http://debuntu.ru/nastroyka-prozrach...id3-squidguard

Цитата:
# Включаем NAT, чтобы пропускать SSL, DNS, NTP и т.д. запросы:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.15.0/24 ! -d 192.168.15.0/24 -j SNAT --to 1.1.1.1

-------
Вежливый клиент всегда прав!

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:40, 23-03-2012 | #26


Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


сорри затупил! конфиг старый выложил, конешно диапазон другой ставил!
Цитата:
#разрешаем доступ пользователям, например, с диапазона адресов 192.168.0.100-192.168.0.120 #назовем список allowed_hosts acl allowed_hosts src 192.168.0.100-192.168.0.125/255.255.255.255 »
попробую порт сделать не transparent, гляну что получится, желательно пока без НАТ попробовать, а потом уже буду НАТ осваивать)

Отправлено: 05:59, 24-03-2012 | #27


Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


ребят, transparent убрал, хочу пока не прозрачный сделать, всё равно не хочет подрубаться... я вообще тестирую пока, поэтому просто подключаю системник(прокси сервер) и ноутбук(клиент) так вот на клиенте Фаерфокс выдаёт - "Фаерфокс настроен на использование прокси сервера который отказывает в соединении"
на сервере кальмара запускаю, мне пишет- squid start/running, process 1911
как я понимаю значит всё работает, значит что то в конфигах не то наверно... диапазон допустимый IP в этот раз правильно указал. подскажите что ещё можно посмотреть?
з.ы. а да, маленькая деталь... сам прокси который я настраиваю пока работает через прокси)) но работает норм и обновляется и в инет выходит)

Отправлено: 08:31, 26-03-2012 | #28


Ветеран


Сообщения: 738
Благодарности: 89

Профиль | Отправить PM | Цитировать


Цитата Viton-Zizu:
на сервере кальмара запускаю, мне пишет- squid start/running, process 1911 »
ps aux | grep squid
Цитата Viton-Zizu:
з.ы. а да, маленькая деталь... сам прокси который я настраиваю пока работает через прокси)) но работает норм и обновляется и в инет выходит) »
гг. ну и какие мысли по этому поводу?

-------
Бараш.

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:10, 26-03-2012 | #29


Пользователь


Сообщения: 61
Благодарности: 0

Профиль | Отправить PM | Цитировать


что надо ещё и этот прокси в конфиге прописать...только незнаю как))
Код: Выделить весь код
ps aux | grep squid
inet   1744  0.0  0.0    5696   760 pts/0   S+   16:31   0:00 grep --colour=a
uto squid
вот что выдаёт)

Отправлено: 09:35, 26-03-2012 | #30



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Прокси сервер на Linux

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
SW:ToR / ISA сервер / ошибка 1003 / прокси сервер minilawadka Игры 0 27-12-2011 12:33
Прокси сервер oren_yastreb ISA Server / Microsoft Forefront TMG 4 16-06-2010 20:17
прокси сервер cirgiq1980 Хочу все знать 2 17-11-2008 16:56
Прокси-сервер amina-2005 Хочу все знать 2 31-08-2006 07:20
Прокси сервер Fronik Microsoft Windows NT/2000/2003 7 06-12-2003 10:35




 
Переход