https://www.opennet.ru/openforum/vsluhforumID1/79374.html Здравствуйте!<br>Столкнулся с проблемой создания прозрачного прокси сервера на squid3<br>В iptables стоит стандартное правило:<br><br>$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128<br><br>Это перенаправляет трафик на 80-й порт к сквиду.<br>В сквиде указано так:<br><br>http_port 3128 transparent<br><br>В результате если не указывать настройки прокси-сервера явно, в браузере получаем ответ:<br><br>Invalid URL<br><br>(полный текст ошибки не привожу).<br>Пробовал объявлять прокси-сервер в squid.conf так:<br><br>http_port 192.168.2.63:3128 transparent<br><br>и так:<br><br>http_port 127.0.0.1:3128 transparent<br><br>Результат был один и тот же. Во всех результатах поиска в гугл видно, что правильный вариант - первый, но он почему-то не работает. Значит ли это, что нужно переходить на squid 2.6 ??<br> https://www.opennet.ru/openforum/vsluhforumID1/79374.html#21 Tue, 01 Dec 2009 14:24:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;видно, что правильный вариант - первый, но он почему-то не работает. <br>&gt;&gt;&gt;Значит ли это, что нужно переходить на squid 2.6 ?? <br>&gt;&gt;<br>&gt;&gt;К вопросу о недоступности апача на машине со Squid. Нужно исключить сеть <br>&gt;&gt;из редиректа: <br>&gt;&gt;<br>&gt;&gt;iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 192.168.1.0/24 <br>&gt;&gt;--dport 80 -j REDIRECT --to-port 3128 <br>&gt;<br>&gt;Вам нужно посмотреть вот этот пример чтобы у вас заработало: http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat <br><br>Спасибо :) Уже черт знает как давно не заходил сюда и забыл пароль, уже давно не работаю в той конторе, уже давно не администрирую, но все таки приятно вспомнить бывает - подписка то на ветку осталась:) Этакое письмо из прошлого :)<br> https://www.opennet.ru/openforum/vsluhforumID1/79374.html#20 Sat, 28 Nov 2009 18:26:08 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Результат был один и тот же. Во всех результатах поиска в гугл <br>&gt;&gt;видно, что правильный вариант - первый, но он почему-то не работает. <br>&gt;&gt;Значит ли это, что нужно переходить на squid 2.6 ?? <br>&gt;<br>&gt;К вопросу о недоступности апача на машине со Squid. Нужно исключить сеть <br>&gt;из редиректа: <br>&gt;<br>&gt;iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 192.168.1.0/24 <br>&gt;--dport 80 -j REDIRECT --to-port 3128 <br><br>Вам нужно посмотреть вот этот пример чтобы у вас заработало: http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat<br> https://www.opennet.ru/openforum/vsluhforumID1/79374.html#19 Wed, 10 Dec 2008 15:03:58 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;http_port 192.168.2.63:3128 transparent <br>&gt;<br>&gt;и так: <br>&gt;<br>&gt;http_port 127.0.0.1:3128 transparent <br>&gt;<br>&gt;Результат был один и тот же. Во всех результатах поиска в гугл <br>&gt;видно, что правильный вариант - первый, но он почему-то не работает. <br>&gt;Значит ли это, что нужно переходить на squid 2.6 ?? <br><br>К вопросу о недоступности апача на машине со Squid. Нужно исключить сеть из редиректа:<br><br>iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128<br> https://www.opennet.ru/openforum/vsluhforumID1/79374.html#18 Mon, 31 Mar 2008 07:45:50 GMT &gt;Я где-то на буржуйских форумах читал решения, предваряемае чем-то вроде "After much <br>&gt;pain .." так я понял, что 3-й сквид хоть и стабилен, <br>&gt;но не протестирован как надо. <br><br>тоже самое..<br>http://www.freebsdguy.co.uk/2007/07/23/squid-30-p6-20070623/<br> https://www.opennet.ru/openforum/vsluhforumID1/79374.html#17 Mon, 31 Mar 2008 07:28:37 GMT &gt;[оверквотинг удален]<br>&gt;Squid Cache: Version 3.0.STABLE2 <br>&gt;FreeBSD: 6.0-RELEASE <br>&gt;До перехода на третий свид все прекрасно работало на squid2.6 stable19... <br>&gt;Прозрачное проксирование сделано через PF. <br>&gt;После зперезода на третий сквид полезли ошибки типа "Invalid URL" <br>&gt;Сквид собирался с опцией --enable-pf-transparent. <br>&gt;Уже потеряв веру в доброе, вечное, чистое - пересобрал сквид, <br>&gt;заменив PF на IPFW (--enable-ipfw-transparent). <br>&gt;Заработало сразу и без проблем.. <br>&gt;Как то это все нелогично выглядит. <br><br>Я где-то на буржуйских форумах читал решения, предваряемае чем-то вроде "After much pain .." так я понял, что 3-й сквид хоть и стабилен, но не протестирован как надо.<br> https://www.opennet.ru/openforum/vsluhforumID1/79374.html#16 Mon, 31 Mar 2008 05:33:02 GMT &gt;&gt;это не проверял, на шлюзе с squid3 веб-сервера нет и подымать его, <br>&gt;&gt;что бы потом читать ваши сочинения, не собираюсь. <br>&gt;<br>&gt;Оставил в покое squid3, собрал squid2.6 stable19, все работает как надо. Обидно. <br>&gt;Хотелось поюзать фичи 3-го сквида.. <br><br>Та же самая фигня. <br>Squid Cache: Version 3.0.STABLE2<br>FreeBSD: 6.0-RELEASE<br>До перехода на третий свид все прекрасно работало на squid2.6 stable19...<br>Прозрачное проксирование сделано через PF.<br>После зперезода на третий сквид полезли ошибки типа "Invalid URL"<br>Сквид собирался с опцией --enable-pf-transparent.<br>Уже потеряв веру в доброе, вечное, чистое - пересобрал сквид, <br>заменив PF на IPFW (--enable-ipfw-transparent).<br>Заработало сразу и без проблем..<br>Как то это все нелогично выглядит.<br> https://www.opennet.ru/openforum/vsluhforumID1/79374.html#15 Tue, 25 Mar 2008 17:26:03 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;по поводу " у меня работает " - это ответ на вопрос <br>&gt;работает ли squid3 как прозрачный прокси или еще не доделали. <br>&gt;<br>&gt;&gt;имеют тот-же адрес, что и прокси? Потому как на остальных и <br>&gt;&gt;у меня работает. А на этих сквид, похоже, просто игнорирует хидер <br>&gt;&gt;"host". <br>&gt;<br>&gt;это не проверял, на шлюзе с squid3 веб-сервера нет и подымать его, <br>&gt;что бы потом читать ваши сочинения, не собираюсь. <br><br>Оставил в покое squid3, собрал squid2.6 stable19, все работает как надо. Обидно. Хотелось поюзать фичи 3-го сквида..<br> https://www.opennet.ru/openforum/vsluhforumID1/79374.html#14 Tue, 25 Mar 2008 08:24:35 GMT &gt;<br>&gt;&gt;&gt;&gt;у меня squid3 на debian 4.0 работает в прозрачном режиме нормально. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;У меня подобная проблема при запросах к веб-серверу, находящихся на той-же машине, <br>&gt;&gt;&gt;что и сам прокси. Всё остальное (урлы вне сервера) нормально работает. <br>&gt;&gt;&gt;До этого стоял 2.6 - всё было без проблем при той-же <br>&gt;&gt;&gt;конфигурации (http_port 3128 transparent и iptables ... REDIRECT). Обидно :( <br>&gt;&gt;<br>&gt;&gt;а на этот веб-сервер нужно обязательно через squid пускать? <br>&gt;<br><br>1<br>&gt;нет конечно. Можно и не через сквид. Можно вообще клиентам сказать, что <br>&gt;интернет - зло, а браузер - дверь в его обитель. Но <br><br>вы занимаетесь администрированием или сочинением страшилок?<br><br>&gt;почему нужно прилагать какие-то усилия (настраивать у клиента работу через прокси <br>&gt;для конкретных сайтов) если специально для избежания этого придумали transparent proxy <br>&gt;? <br><br>сформулирую по другому.<br>Действительно ли оправдана работа с вашим локальным, по отношения к squid, веб-сервером через прокси? При transparent proxy пустить клиентов к нему мимо squid не т https://www.opennet.ru/openforum/vsluhforumID1/79374.html#13 Mon, 24 Mar 2008 20:02:13 GMT <br>&gt;&gt;&gt;у меня squid3 на debian 4.0 работает в прозрачном режиме нормально. <br>&gt;&gt;<br>&gt;&gt;У меня подобная проблема при запросах к веб-серверу, находящихся на той-же машине, <br>&gt;&gt;что и сам прокси. Всё остальное (урлы вне сервера) нормально работает. <br>&gt;&gt;До этого стоял 2.6 - всё было без проблем при той-же <br>&gt;&gt;конфигурации (http_port 3128 transparent и iptables ... REDIRECT). Обидно :( <br>&gt;<br>&gt;а на этот веб-сервер нужно обязательно через squid пускать? <br><br>нет конечно. Можно и не через сквид. Можно вообще клиентам сказать, что интернет - зло, а браузер - дверь в его обитель. Но почему нужно прилагать какие-то усилия (настраивать у клиента работу через прокси для конкретных сайтов) если специально для избежания этого придумали transparent proxy ?<br><br>А по поводу "у меня всё работает" - проверяли на сайтах, которые имеют тот-же адрес, что и прокси? Потому как на остальных и у меня работает. А на этих сквид, похоже, просто игнорирует хидер "host".<br>