forum.opennet.ru

"Раздел полезных советов: Прозрачное проксирование FreeBSD + IPFW + Squid."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "вопрос"	+/–
Сообщение от reticon (ok), 11-Май-08, 20:24
>Странно, с такой системой как я описал, есть некоторые траблы (я не >специалист в никсах) как такие: >все клиенты ходящие через прокси не могут попасть на countdown.ru, если отключить >прокси все нормально. >подскажите. плз. Если глянуть в access.log, то можно увидеть, например, следующее: 11/May/2008:22:46:57 +0400 1 192.168.0.3 TCP_DENIED/400 1188 NONE error:unsupported-request-method - NONE/- text/html Смысл в том, что HTTPS-запросы не прокисруются, т.е. 443 порт заворачивать на прокси-сервер не нужно, пусть ходит через NAT. Например, у меня так: iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080,8008,8081 -j REDIRECT --to-port 3128 iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.0.3 -p tcp -m multiport --dport 443 -j ACCEPT В настройках броузера галочка "использовать прокси" НЕ установлена, в итоге, как HTTP, так и HTTPS запросы обрабатываются нормально.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Прозрачное проксирование FreeBSD + IPFW + Squid., auto_tips, 04-Дек-07, 11:43 [смотреть все]

Рецепт старый А если сквид упадет Хотелось бы динамического отслеживания актив, ws, 04-Дек-07, 11:43 (1) //
- Т е если сквид упадет, то пустить траффик напрямую или использовать другой прок, sergei_ vasilyev, 19-Дек-07, 13:24 (20)
ага еще бы кто рассказал что делать с 443 портом для прозрачного проксирования , Аноним, 04-Дек-07, 12:11 (2) //
- acl SSL_ports port 443acl CONNECT method CONNECThttp_access deny CONNECT SSL_po, azimut, 26-Янв-10, 11:51 (26)
А версия squid для версии 2 6 http_port 3128 transparent , Latik, 04-Дек-07, 12:12 (3)
а можно подробние чего для этого надо , abigor, 04-Дек-07, 13:08 (4) //
- а разве можно проксировать порт 443 и в чем сей великий смысл, если всеравно д, _Kuzmich, 04-Дек-07, 14:12 (5) //
  - Прозрачная прокся не кеширует HTTPS запросы, нужно в браузере прописывать IP и п, Manager, 04-Дек-07, 16:42 (7) //
    - это я понимаю но в том то и вопрос нельзя сделать так чтобы не прописывать у каж, Аноним, 04-Дек-07, 17:18 (8)
      - можно отлавливать трафик идущий на 443 мимо сквида, и выдавать инструкцию пользо, Micle, 10-Дек-07, 15:57 (15)
        
        Мечты админа На самомо деле тогда пользователи достанут окончательно, если им б, Highwayman, 18-Дек-07, 11:20 (19)
А как вы хотите кэшировать ssl, там же всё зашифровано и смысла проксировать не , Анонизмус, 05-Дек-07, 05:49 (9) //
- Есть мнение, что в squid 2 6 вместо всей вот этой чепухи http_port 3128 http, Hare, 05-Дек-07, 07:33 (10) //
  - именно, в новых версиях так и нужно делать, Touch, 08-Дек-07, 13:30 (14)
- да не хочу я его кэшировать я хочу чтобы у пользователей автоматом работало без, Аноним, 05-Дек-07, 10:49 (11) //
  - именно туда гуглямыйл врядли прозрачная прокся корректно отрабатывает все запр, кино, 07-Дек-07, 12:24 (13)
  - Ну так раздай всем настройки браузера через DHCP WINS Domain Policy Logon Script, PavelR, 18-Дек-07, 07:28 (18)
А что такое Прозрачное проксирование , sf., 07-Дек-07, 11:56 (12)
Это когда клиент не видит, что ходит через прокси , digger, 12-Дек-07, 09:45 (16)
bin shrm -R var squid txtps -U root 124 grep squid var squid txtif cat , WAG, 12-Дек-07, 14:18 (17) //
- костыли во-первых, для отслеживания работы демонов и их повторного запуска есть , sergei_ vasilyev, 19-Дек-07, 13:27 (21)
Странно, у меня эксплорер лезет не через 80 порт, судя по всему Форвард отрабат, Peter, 24-Дек-07, 20:30 (22)
Странно, с такой системой как я описал, есть некоторые траблы я не специалист в, АвторСтатьи, 09-Янв-08, 10:45 (23) //
- Если глянуть в access log, то можно увидеть, например, следующее 11 May 2008 22 , reticon, 11-Май-08, 20:24 (24)
В таком виде не работало Работало как ipfw add 49 fwd 127 0 0 1,3128 tcp from a, QuAzI, 21-Янв-09, 10:50 (25)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру