View previous topic :: View next topic |
Author |
Message |
KA n00b
Joined: 06 Jan 2005 Posts: 12
|
Posted: Tue Aug 01, 2006 6:03 am Post subject: Transparent Proxy with Squid |
|
|
Дядки умные подскажите как сделать этот прозрачный проксик. Я указал в squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
и iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8081
но он все равно не ходит в инет, если тока явно не указать ему прокси. |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Wed Aug 02, 2006 9:08 am Post subject: |
|
|
а что в логах сквида, запросы на него приходят? файрволом точно ничего не закрыто? |
|
Back to top |
|
|
d_n_k Tux's lil' helper
Joined: 15 Jul 2004 Posts: 138 Location: Russia
|
Posted: Wed Aug 02, 2006 9:14 am Post subject: |
|
|
если указать проксю на твой_хост:8081 работает? |
|
Back to top |
|
|
EsTaF n00b
Joined: 23 Jul 2006 Posts: 60 Location: Russian Federation, Odintsovo
|
Posted: Wed Aug 02, 2006 12:29 pm Post subject: |
|
|
а где редирект 80го и 8080го порта?
ты же даже акселерацию указал на "httpd_accel_port 80"
в твоем случае, www клиенты будут цеплять squid, только если будут рваться на 8081 порт.
да и то, тогда тебе нужно будет "httpd_accel_port 80" менять на "httpd_accel_port 8081" |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Wed Aug 02, 2006 2:19 pm Post subject: |
|
|
EsTaF wrote: | а где редирект 80го и 8080го порта?
ты же даже акселерацию указал на "httpd_accel_port 80"
в твоем случае, www клиенты будут цеплять squid, только если будут рваться на 8081 порт.
да и то, тогда тебе нужно будет "httpd_accel_port 80" менять на "httpd_accel_port 8081" |
бред |
|
Back to top |
|
|
EsTaF n00b
Joined: 23 Jul 2006 Posts: 60 Location: Russian Federation, Odintsovo
|
Posted: Wed Aug 02, 2006 3:20 pm Post subject: |
|
|
2 ba
То, что ты так написал, от этого твое слово бредом не стало.
Поверь
Довольно-таки ясная позиция характера
Обоснуй-ка возможность чела ходить настройками броузера через squid и нужду смотреть логи. (н может ходить через ...:proxy.port если забивает это в броузере)
А я посмотрю
да. кстати. О чем ты хотел сказать? |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Wed Aug 02, 2006 3:46 pm Post subject: |
|
|
EsTaF wrote: | 2 ba
То, что ты так написал, от этого твое слово бредом не стало.
Поверь ;)
Довольно-таки ясная позиция характера ;)
Обоснуй-ка возможность чела ходить настройками броузера через squid и нужду смотреть логи. (н может ходить через ...:proxy.port если забивает это в броузере)
А я посмотрю :lol:
да. кстати. О чем ты хотел сказать? |
ничего не понял из того что ты хотел сказать
а теперь попорядку:
EsTaF wrote: | а где редирект 80го и 8080го порта? |
редирект 80-го на 8081 приведен в iptables-ном руле.
а зачем редиректить 8080?
EsTaF wrote: | ты же даже акселерацию указал на "httpd_accel_port 80" |
все правильно, если он хочет загибать на сквид коннекты только по 80-му порту, то именно так и надо прописывать
EsTaF wrote: | в твоем случае, www клиенты будут цеплять squid, только если будут рваться на 8081 порт.
да и то, тогда тебе нужно будет "httpd_accel_port 80" менять на "httpd_accel_port 8081" |
у него же iptables-ный рул, который загибает все коннекты по 80 порту на порт 8081.
httpd_accel_port это порт на который будет коннектится сквид к запрошенным через него серверам... |
|
Back to top |
|
|
EsTaF n00b
Joined: 23 Jul 2006 Posts: 60 Location: Russian Federation, Odintsovo
|
Posted: Wed Aug 02, 2006 4:08 pm Post subject: |
|
|
редирект 80-го на 8081 приведен в iptables-ном руле.
о. да.
тогда зачем порт 8081 прописывать в httpd? самого на себя?
а зачем редиректить 8080
он учавствует при запросах. некоторые уеб сервера держат его вместо 80ки
все правильно, если он хочет загибать на сквид коннекты только по 80-му порту, то именно так и надо прописывать
солгасен
у него же iptables-ный рул, который загибает все коннекты по 80 порту на порт 8081.
моя невнимательность. я даже не стал смотреть, куда. привычка к 3128му порту. эт да.
httpd_accel_port это порт на который будет коннектится сквид к запрошенным через него серверам...
"но" есть. что он будет смотреть в логах, если, когда он настраивает броузер на ход по проксе, у него все крутится. броузер ходит, то бишь.
http_access не пустит такую вещь, хоть с редиректа, хоть, на прямую, если броузер так настроить. |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Wed Aug 02, 2006 4:20 pm Post subject: |
|
|
EsTaF wrote: | редирект 80-го на 8081 приведен в iptables-ном руле.
о. да.
тогда зачем порт 8081 прописывать в httpd? самого на себя? |
какое еще httpd?
EsTaF wrote: | а зачем редиректить 8080
он учавствует при запросах. некоторые уеб сервера держат его вместо 80ки |
его можно и через nat пропустить... и к тому же я могу найти много серверов на нестандартных портах, это не причина заворачивать эти порты через squid. К тому же чтобы заворачивать несколько портов надо выставить httpd_accel_port 0 и возможно сделать чтобы squid слушал все порты, которые ты заворачиваешь(была такая бага в сквиде, не знаю пофиксили ли).
EsTaF wrote: |
httpd_accel_port это порт на который будет коннектится сквид к запрошенным через него серверам...
:)
"но" есть. что он будет смотреть в логах, если, когда он настраивает броузер на ход по проксе, у него все крутится. броузер ходит, то бишь.
http_access не пустит такую вещь, хоть с редиректа, хоть, на прямую, если броузер так настроить. |
пусть посмотрит в логи, нет ли там запросов когда он в прозрачную идет я имел ввиду...
про настройку браузера я ничего не говорил вроде???
и вообще в тех настройках которые он привел ошибки нет, так что и ищем в других местах... |
|
Back to top |
|
|
EsTaF n00b
Joined: 23 Jul 2006 Posts: 60 Location: Russian Federation, Odintsovo
|
Posted: Wed Aug 02, 2006 4:31 pm Post subject: |
|
|
2 ba
короче. понятно. просто ошибся на счет порта прокси.
У мну, когда была такая проблема пересмотрел http_access и только.
правда, у меня наттинга нет. домашняя машинка. было достаточно просто вписать свой ip в acl, а затем в http_access, алиас
ну, логи, да. не помешают
мды.. на день варенья мне явно не надо было лезть в форум..
сорри, что влез. |
|
Back to top |
|
|
|