Доступ в инет только через Squid WWW-трафика с авторизацией пользователя
Подскажите, пожалуйста, как сделать так, чтобы в инет можно было заходить
броузером, настроив у него прокси-сервер и порт squid-а 3128?
А если не стоят эти настройки в броузере, то в инет не должно быть доступа?
Короче говоря, как сделать так, что весь WWW и FTP трафик шел через порт
3128 squid-а. У меня squid 2.4 стоит на одном единственном маршрутизаторе
в локальной сети под FreeBSD 4.4 через который пользователи и имеют
доступ в интернет? Сразу скажу, что прозрачное проксирование мне не
подходит, потому,что у меня squid настроен на авторизацию пользователей, а
прозрачное проксирование и авторизация в месте не работают, это в
squid.conf написано. У меня на сервере FreeBSD 4.4 настроено так.
Конфигурация сети:
rl0 - внешний интерфейс
213.165.192.208/29 - внешняя сеть
213.165.192.211 - IP-адрес внешнего интерфейса
xl0 - внутренний интерфейс
192.168.1.0/24 - внутренняя сеть
192.168.1.202 - IP-адрес внутреннего интерфейса
Правило для Firewall:
---------------------------------
#!/bin/sh
#Firewall rules
#
fwcmd="/sbin/ipfw"
oif="rl0" #set to outside interface name
onwr="213.165.192.208/29" #set to outside network range
oip="213.165.192.211" #set to outside ip address
iif="xl0" #set to internal interface name
inwr="192.168.1.0/24" #set to internal network range
iip="192.168.1.202" #set to internal ip address
${fwcmd} -f flush
${fwcmd} add divert natd all from any to any via ${oif}
${fwcmd} add permit tcp from $iip to any 80
${fwcmd} add permit tcp from any 80 to $iip established
${fwcmd} add permit tcp from $inwr to $iip 3128
${fwcmd} add permit tcp from $iip 3128 to $inwr established
${fwcmd} add deny all from any to any
---------------------------------
После загрузки сервера выдается сообщение:
ns natd[117]: failed to write packet back (Permission denied)
Что я не так делаю?
Заранее спасибо. Борис.