- Прозрачное проксирование FreeBSD + IPFW + Squid., ws, 11:43 , 04-Дек-07 (1)
- Прозрачное проксирование FreeBSD + IPFW + Squid., Аноним, 12:11 , 04-Дек-07 (2)
- Прозрачное проксирование FreeBSD + IPFW + Squid., Latik, 12:12 , 04-Дек-07 (3)
- Прозрачное проксирование FreeBSD + IPFW + Squid., abigor, 13:08 , 04-Дек-07 (4)
- Прозрачное проксирование FreeBSD + IPFW + Squid., Анонизмус, 05:49 , 05-Дек-07 (9)
- Прозрачное проксирование FreeBSD + IPFW + Squid., sf., 11:56 , 07-Дек-07 (12)
- Прозрачное проксирование FreeBSD + IPFW + Squid., digger, 09:45 , 12-Дек-07 (16)
- Прозрачное проксирование FreeBSD + IPFW + Squid., WAG, 14:18 , 12-Дек-07 (17)
- Прозрачное проксирование FreeBSD + IPFW + Squid., Peter, 20:30 , 24-Дек-07 (22)
- вопрос, АвторСтатьи, 10:45 , 09-Янв-08 (23)
- вопрос, reticon, 20:24 , 11-Май-08 (24)
>Странно, с такой системой как я описал, есть некоторые траблы (я не >специалист в никсах) как такие: >все клиенты ходящие через прокси не могут попасть на countdown.ru, если отключить >прокси все нормально. >подскажите. плз. Если глянуть в access.log, то можно увидеть, например, следующее: 11/May/2008:22:46:57 +0400 1 192.168.0.3 TCP_DENIED/400 1188 NONE error:unsupported-request-method - NONE/- text/html Смысл в том, что HTTPS-запросы не прокисруются, т.е. 443 порт заворачивать на прокси-сервер не нужно, пусть ходит через NAT. Например, у меня так: iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080,8008,8081 -j REDIRECT --to-port 3128 iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.0.3 -p tcp -m multiport --dport 443 -j ACCEPT В настройках броузера галочка "использовать прокси" НЕ установлена, в итоге, как HTTP, так и HTTPS запросы обрабатываются нормально.
- Прозрачное проксирование FreeBSD + IPFW + Squid., QuAzI, 10:50 , 21-Янв-09 (25)
|