Transparent proxy - як саме ?

[Tomkat]

Доброго дня, шановні! Хто підкаже , чи правильно я зрозумів налаштування для прозорого проксі:
спочатку завертаємо порти на проксі

Код: [Вибрати]

iptables -t nat -A PREROUTING -s 192.168.23.0/24 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
 iptables -t nat -A PREROUTING -s 192.168.23.0/24 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
 iptables -t nat -A PREROUTING -s 192.168.23.0/24 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128
 iptables -t nat -A PREROUTING -s 192.168.23.0/24 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128 зробив , так, завертається, але в броузері помилка

Код: [Вибрати]

The following error was encountered:
Invalid Requestдодав налаштування до squid.conf

Код: [Вибрати]

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on при перезавантаженні цих налаштувань отримую матюк squid:

Код: [Вибрати]

parseConfigFile: squid.conf:41 unrecognized: 'httpd_accel_host'
parseConfigFile: squid.conf:42 unrecognized: 'httpd_accel_port'
parseConfigFile: squid.conf:43 unrecognized: 'httpd_accel_with_proxy'
parseConfigFile: squid.conf:44 unrecognized: 'httpd_accel_uses_host_header'Система Debian Lenny 5.0
Squid 2.7.STABLE3
Що це, паньство ? мій  Squid не так зібрано ?  ставив все з репозиторію
Дякую !

[Praporshic]

Сквід налаштований не правильно.  До строки де вказано http_port треба додати transparent

[Tomkat]

Код: [Вибрати]

http_port 192.168.23.1:3128 transparent
так ?

[Tomkat]

ТАК !!!!  а оті всі
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
nonhierarchical_direct off
 - то все от лукавого , без цих налаштувань все працює .....
одне чарівне слово - Transparent
Дякую !

[Pablo]

ТАК !!!!  а оті всі
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
nonhierarchical_direct off
 - то все от лукавого , без цих налаштувань все працює .....
одне чарівне слово - Transparent
Дякую !

Звісно ж, це для налаштувань вебсервера, а не сквіда;) А ще треба повикидати усі стрічки з правил iptables, де згадується udp, їх там, мяко кажучи, не треба.

[Oles Rid]

Доброго дня! Налаштовую прозоре проксі  під Squid 2.6.STABLE18 на Ubuntu 8.04.
В конфігу сквіду вказав http_port 3128 transparent
та виконав iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
Є два мережевих адаптери eth0 i eth1.
eth0:
ip 192.168.0.199
mask 255.255.255.0

eth1 192.168.1.199
mask 255.255.255.0
gateway 192.168.1.101
dns-nameservers 192.168.1.101 195.5.29.11
Коли прописую проксі шлюзом - тишина... Думаю косяк десь в редіректі iptables.
При прописуванні проксі вручну на машинах користувачів - все працює.
Люди допоможіть будь-ласка побороти

Код: [Вибрати]

root@proxy:~# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 3128
root@proxy:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:www redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@proxy:~#


[Oles Rid]

Прозоре проксі працює. Зявилась задача прокинути деякі порти в обхід проксі.
Роблю

Код: [Вибрати]

iptables -t filter -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.168.1.199
Не допомагає.
на eth1 - локалка 192.168.0.0/24
eth0 - 192.168.1.199 і до неї підключений модем 192.168.1.101