Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

Transparent Proxy with Squid
 View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
KA
n00b
n00b


Joined: 06 Jan 2005
Posts: 12
PostPosted: Tue Aug 01, 2006 6:03 am    Post subject: Transparent Proxy with Squid Reply with quote
Дядки умные подскажите как сделать этот прозрачный проксик. Я указал в squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

и iptables:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8081
но он все равно не ходит в инет, если тока явно не указать ему прокси.
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804
PostPosted: Wed Aug 02, 2006 9:08 am    Post subject: Reply with quote
а что в логах сквида, запросы на него приходят? файрволом точно ничего не закрыто?
Back to top
View user's profile Send private message
d_n_k
Tux's lil' helper
Tux's lil' helper


Joined: 15 Jul 2004
Posts: 138
Location: Russia
PostPosted: Wed Aug 02, 2006 9:14 am    Post subject: Reply with quote
если указать проксю на твой_хост:8081 работает?
Back to top
View user's profile Send private message
EsTaF
n00b
n00b


Joined: 23 Jul 2006
Posts: 60
Location: Russian Federation, Odintsovo
PostPosted: Wed Aug 02, 2006 12:29 pm    Post subject: Reply with quote
а где редирект 80го и 8080го порта?

ты же даже акселерацию указал на "httpd_accel_port 80"

в твоем случае, www клиенты будут цеплять squid, только если будут рваться на 8081 порт.
да и то, тогда тебе нужно будет "httpd_accel_port 80" менять на "httpd_accel_port 8081"
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804
PostPosted: Wed Aug 02, 2006 2:19 pm    Post subject: Reply with quote
EsTaF wrote:
а где редирект 80го и 8080го порта?

ты же даже акселерацию указал на "httpd_accel_port 80"

в твоем случае, www клиенты будут цеплять squid, только если будут рваться на 8081 порт.
да и то, тогда тебе нужно будет "httpd_accel_port 80" менять на "httpd_accel_port 8081"

бред
Back to top
View user's profile Send private message
EsTaF
n00b
n00b


Joined: 23 Jul 2006
Posts: 60
Location: Russian Federation, Odintsovo
PostPosted: Wed Aug 02, 2006 3:20 pm    Post subject: Reply with quote
2 ba

То, что ты так написал, от этого твое слово бредом не стало.

Поверь ;)

Довольно-таки ясная позиция характера ;)

Обоснуй-ка возможность чела ходить настройками броузера через squid и нужду смотреть логи. (н может ходить через ...:proxy.port если забивает это в броузере)

А я посмотрю :lol:

да. кстати. О чем ты хотел сказать?
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804
PostPosted: Wed Aug 02, 2006 3:46 pm    Post subject: Reply with quote
EsTaF wrote:
2 ba

То, что ты так написал, от этого твое слово бредом не стало.

Поверь ;)

Довольно-таки ясная позиция характера ;)

Обоснуй-ка возможность чела ходить настройками броузера через squid и нужду смотреть логи. (н может ходить через ...:proxy.port если забивает это в броузере)

А я посмотрю :lol:

да. кстати. О чем ты хотел сказать?

ничего не понял из того что ты хотел сказать

а теперь попорядку:
EsTaF wrote:
а где редирект 80го и 8080го порта?

редирект 80-го на 8081 приведен в iptables-ном руле.
а зачем редиректить 8080?

EsTaF wrote:
ты же даже акселерацию указал на "httpd_accel_port 80"

все правильно, если он хочет загибать на сквид коннекты только по 80-му порту, то именно так и надо прописывать

EsTaF wrote:
в твоем случае, www клиенты будут цеплять squid, только если будут рваться на 8081 порт.
да и то, тогда тебе нужно будет "httpd_accel_port 80" менять на "httpd_accel_port 8081"

у него же iptables-ный рул, который загибает все коннекты по 80 порту на порт 8081.
httpd_accel_port это порт на который будет коннектится сквид к запрошенным через него серверам...
Back to top
View user's profile Send private message
EsTaF
n00b
n00b


Joined: 23 Jul 2006
Posts: 60
Location: Russian Federation, Odintsovo
PostPosted: Wed Aug 02, 2006 4:08 pm    Post subject: Reply with quote
редирект 80-го на 8081 приведен в iptables-ном руле.

о. да.
тогда зачем порт 8081 прописывать в httpd? самого на себя?

а зачем редиректить 8080
он учавствует при запросах. некоторые уеб сервера держат его вместо 80ки

все правильно, если он хочет загибать на сквид коннекты только по 80-му порту, то именно так и надо прописывать
солгасен

у него же iptables-ный рул, который загибает все коннекты по 80 порту на порт 8081.

моя невнимательность. я даже не стал смотреть, куда. привычка к 3128му порту. эт да.

httpd_accel_port это порт на который будет коннектится сквид к запрошенным через него серверам...
:)

"но" есть. что он будет смотреть в логах, если, когда он настраивает броузер на ход по проксе, у него все крутится. броузер ходит, то бишь.

http_access не пустит такую вещь, хоть с редиректа, хоть, на прямую, если броузер так настроить.
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804
PostPosted: Wed Aug 02, 2006 4:20 pm    Post subject: Reply with quote
EsTaF wrote:
редирект 80-го на 8081 приведен в iptables-ном руле.

о. да.
тогда зачем порт 8081 прописывать в httpd? самого на себя?

какое еще httpd?

EsTaF wrote:
а зачем редиректить 8080
он учавствует при запросах. некоторые уеб сервера держат его вместо 80ки

его можно и через nat пропустить... и к тому же я могу найти много серверов на нестандартных портах, это не причина заворачивать эти порты через squid. К тому же чтобы заворачивать несколько портов надо выставить httpd_accel_port 0 и возможно сделать чтобы squid слушал все порты, которые ты заворачиваешь(была такая бага в сквиде, не знаю пофиксили ли).

EsTaF wrote:

httpd_accel_port это порт на который будет коннектится сквид к запрошенным через него серверам...
:)

"но" есть. что он будет смотреть в логах, если, когда он настраивает броузер на ход по проксе, у него все крутится. броузер ходит, то бишь.

http_access не пустит такую вещь, хоть с редиректа, хоть, на прямую, если броузер так настроить.

пусть посмотрит в логи, нет ли там запросов когда он в прозрачную идет я имел ввиду...
про настройку браузера я ничего не говорил вроде???

и вообще в тех настройках которые он привел ошибки нет, так что и ищем в других местах...
Back to top
View user's profile Send private message
EsTaF
n00b
n00b


Joined: 23 Jul 2006
Posts: 60
Location: Russian Federation, Odintsovo
PostPosted: Wed Aug 02, 2006 4:31 pm    Post subject: Reply with quote
2 ba

короче. понятно. просто ошибся на счет порта прокси.

У мну, когда была такая проблема пересмотрел http_access и только.

правда, у меня наттинга нет. домашняя машинка. было достаточно просто вписать свой ip в acl, а затем в http_access, алиас

ну, логи, да. не помешают ;)

мды.. на день варенья мне явно не надо было лезть в форум..

сорри, что влез.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy