Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
17.04.2012, 08:40 | #1 |
Неактивный пользователь
Пол: Регистрация: 16.02.2012
Сообщений: 4
Репутация: 1
|
squid помогите настроить прозрачный прокси
Перерыл все мануалы, ничего неработает squid версии 2.7. Может кто подробно расскажет что нужно дописывать в конфиги squid и фаервора (before.rules)
|
Реклама: | В КНС всегда выгодно ddr4 2933 - Подарок каждому покупателю! | Супермаркет техники KNSneva.ru - ST1000NX0333 - специальные условия для корпоративных клиентов в Санкт-Петербурге. | столешницы для столов | Conecte AidaForm a Pinterest | оборудование для камня купить |
17.04.2012, 10:17 | #2 | |||||||||||||||||||||||
Постоялец
Пол: Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
|
Re: squid помогите настроить прозрачный прокси
Мало исходных данных. На чём крутится сквид (ось?), какой фаерволл, чего ты хочешь добиться.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц) |
|||||||||||||||||||||||
17.04.2012, 13:56 | #3 |
Неактивный пользователь
Пол: Регистрация: 16.02.2012
Сообщений: 4
Репутация: 1
|
Re: squid помогите настроить прозрачный прокси
Ось linux ubuntu server фаервор ufw хочу чтобы прокси в браузере ненадо было прописывать, чтобы squid был прозрачным
Добавлено через 1 час 37 минут Конфиг squid acl _sams_4f8be0a139e09 src "/etc/squid/4f8be0a139e09.sams" acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl our_networks src 10.0.0.0/24 http_access allow our_networks acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow _sams_4f8be0a139e09 http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? cache_dir ufs /var/spool/squid 1000 16 256 access_log /var/log/squid/access.log squid pid_filename /var/run/squid.pid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT delay_pools 1 delay_class 1 2 delay_access 1 allow _sams_4f8be0a139e09 delay_access 1 deny all delay_parameters 1 524288/524288 524288/524288 hosts_file /etc/hosts coredump_dir /var/spool/squid visible_hostname proxy Добавлено через 1 час 39 минут Конфиг фаервора before.rules # # rules.before *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -F PREROUTING -F POSTROUTING -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -p tcp -m tcp -m multiport -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE --dports 5190,5222,5223,2041,2042 -A PREROUTING -i eth0 -s 10.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 COMMIT # # Rules that should be run before the ufw command line added rules. Custom # rules should be added to one of these chains: # ufw-before-input # ufw-before-output # ufw-before-forward # # Don't delete these required lines, otherwise there will be errors *filter :ufw-before-input - [0:0] :ufw-before-output - [0:0] :ufw-before-forward - [0:0] :ufw-not-local - [0:0] # End required lines # allow all on loopback -A ufw-before-input -i lo -j ACCEPT -A ufw-before-output -o lo -j ACCEPT # quickly process packets for which we already have a connection -A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT -A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT # drop INVALID packets (logs these in loglevel medium and higher) -A ufw-before-input -m state --state INVALID -j ufw-logging-deny -A ufw-before-input -m state --state INVALID -j DROP # ok icmp codes -A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT -A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT -A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT -A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT # allow dhcp client to work -A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT # # ufw-not-local # -A ufw-before-input -j ufw-not-local # if LOCAL, RETURN -A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN # if MULTICAST, RETURN -A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN # if BROADCAST, RETURN -A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN # all other non-local packets are dropped -A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny -A ufw-not-local -j DROP # allow MULTICAST mDNS for service discovery (be sure the MULTICAST line above # is uncommented) -A ufw-before-input -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT # allow MULTICAST UPnP for service discovery (be sure the MULTICAST line above # is uncommented) -A ufw-before-input -p udp -d 239.255.255.250 --dport 1900 -j ACCEPT # don't delete the 'COMMIT' line or these rules won't be processed COMMIT |
17.04.2012, 16:24 | #4 |
Постоялец
Пол: Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
|
Re: squid помогите настроить прозрачный прокси
Не будет такое работать из коробки. Это самс наплодил конфигу.
Для http я тебе в личку скинул конфу сквида. Если хочешь серьёзнее что-то: добро пожаловать на http://squid.opennet.ru/ А в фаерволе одно правило нужно будет добавить - редирект восьмидесятого порта на порт сквида.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц) |
20.04.2012, 13:04 | #5 |
Неактивный пользователь
Пол: Регистрация: 16.02.2012
Сообщений: 4
Репутация: 1
|
Re: squid помогите настроить прозрачный прокси
Все всем спасибо разобрался просто нужно было прописать в настройка сети у клиента днс адреса данные провайдером. Вот составил подробный мануальчик как настроить Ubuntu+havp+squid+sams+Прозрачный прокси кому надо берите мануал
|
Сказали спасибо: |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Прозрачный прокси на Ubuntu 11.04 | mctracktor | UNIX, Linux, MacOs для PC и другие ОС | 12 | 25.07.2011 11:13 |
Помогите настроить прокси-сервер! | alex8562 | Архив | 9 | 08.10.2010 09:28 |
Прозрачный SQUID | alex_jr | UNIX, Linux, MacOs для PC и другие ОС | 24 | 15.11.2008 12:38 |
Прозрачный прокси под виндами | selenitia | Microsoft Windows | 30 | 02.02.2007 21:33 |
|
|