>Господа помогите! Настроил прозрачный прокси, но юзеры только могут ходить если прописать
>адрес прокси т.е как прозрачный не работает я сегодня в четвертый
>раз перенастроил новый конфиг та же трабла.
>Имею систему RH 9/0 squid 2.5 stable
>вот настройки сквида сделано все по мануалу
>
>http_port 192.168.0.1:3128
>icp_port 0
>htcp_port 0
>cache_peer 193.251.135.100 parent 8080 0
>no-query
>dead_peer_timeout 0 seconds
>acl QUERY urlpath_regex cgi-bin \\?
>no_cache deny QUERY
>cache_mem 64 MB
>maximum_object_size 100 MB
>minimum_object_size 0 KB
>maximum_object_size_in_memory 8 KB
>cache_dir ufs /var/spool/squid 5000 16 256
>cache_store_log none
>request_body_max_size 0
>refresh_pattern ^http: 0 0% 0 override-expire
>reference_age 1 year
>negative_ttl 1 minutes
>range_offset_limit 0 KB
>peer_connect_timeout 3 seconds
>read_timeout 5 minutes
>request_timeout 60 seconds
>half_closed_clients off
>acl clients src 192.168.0.0/255.255.0.0
>acl all src 0.0.0.0/0.0.0.0
>http_access allow clients
>http_access deny all
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>nonhierarchical_direct off
>
>это правило iptables
>iptables -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port
>3128
>
>на клиентской машине указал дефолтный адрес шлюза все равно не хочет идти
>в инет, но тока если прописать в ослике адрес прокси то
>работает!
>Как быть куда копать?
Для Linux:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128
В squid.conf нужно добавить:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
При этом принудительное проксирование будет работать, если ПРОКСИ-сервер стоит в качестве маршрутизатора. Если же нет, то следует на маршрутизаторе "развернуть" Веб-трафик на ПРОКСИ-сервер.
прочитать хавту TransparentProxy
предварительно проверить и пересобоать ядро если необходимо
Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все указанные опции (а не собраны модулями):
∙ Networking support
∙ Sysctl support
∙ Network packet filtering
∙ TCP/IP networking
∙ Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig)
∙ IP tables support
∙ Full NAT
∙ REDIRECT target support
∙ /proc filesystem support
Вы должны сказать NO для ``Fast switching''
После сборки ядра установите его и перегрузитесь.
Вам необходимо включить форвард пакетов (в вашем стартовом скрипте):
echo 1 > /proc/sys/net/ipv4/ip_forward