Squid + SOCKS 5 / 4

Hello

A Windows-os gépekrõl itt nálam WinMX-et (lehet, hogy más P2P progit is) akarnak futtatni. A Squid-el ez így nem megy. Úgy tudom, hogy ehhez SOCKS 4 / 5 támogatás kell.

Támogatja ezt a Squid valamilyen formában? Itt találtam egy oldalt: http://www.socks.permeo.com/. Amit innen le lehet tölteni az állítólag használható a Squid-el, egy levlistában olvastam. Viszont ez az ingyenes verzió sokmindent nem tud..

Van esetleg jobb megoldás Squid-hez?

Köszi

Tom

Szia

Ok, köszi a választ. Megpróbálom akkor ezt.

Hello

Hát kéne még egy kis segítség.. -:)

Megnéztem a HOWTO-t és nem megy így. Nekem 2.4.25-ös kernelem van, abban Networking options címszó alatt nem szerepelnek már ezek a beállítások.

Nálam be van kapcsolva Packet socket, Unix domain sockets és a TCP / IP networking --> IP multicasting opció is.

A Network packet filtering is aktív, ezen belül a következõkre van támogatás most:

- Full NAT
- IPtables
- Connection tracking
- Redirect target support

MASQUREADE target support még nincs.

Ez így viszont semmire nem elég. Az ipchains-t gondolom a Network packet filtering miatt nem lehet használni (épp ezt helyettesíti úgy tudom).

Az ipchains -P forward DENY utasításra azt mondja "Protocol not available".

Az iptables se nagyon akar menni.
Mit forgassak a kernelbe, hogy tovább tudjak lépni?

Köszönöm elõre is!

Tom

Sziasztok!

Most találtam egy kitûnó HOWTO-t, ami sokkal frissebb és a 2.4.x-es kernelekkel is foglalkozik. Biztos benne van minden, mert kissé terjedelmes darab.

Szóval elõbb ezt megnézem, remélem minden benne lesz. Köszönöm a segítséget!

Egy kérdés még:

Ûgy tudom, hogy tûzfalat szintén az iptables-el lehet csinálni. Ez biztonságosabb meg minden, úgyhogy gondoltam felállítot egy ilyet. Viszont tûzfal mögül is megy a Squid és a IP MASQUERADE?

Ha ige, lehet az iptables-t úgy konfigurálni, hogy a belsõ hálózatot elrejtse, vagyis mindenkinek úgy tûnjön mintha csak egy gép volna csatlakoztatva? Ha esetleg tudnátok javasolni egy jó angol vagy magyar HOWTO-t erre azt megfköszönném.

Tom

Ok köszi!

Hello

Elolvastam a fórumot, de ez az én helyzetemen nem segít.

Tegnap éjjel feltettem az IP MASQ-t a következõ HOWTO alapján:

http://www.ecst.csuchico.edu/~dranch/LINUX/ipmasq/m-html/ipmasq-HOWTO-m.html

Ez a rendkívül hosszú és részletes módszer mindent leír és elvileg végigjutottam 2.4.25-ös kernellel.

A kernelbe mindent belefodítottam, megcsináltam a modulokat is. Mindössze egy opció maradt le, de arra azt írta, hogy opcionális.
Azért hagytam ki, mert a Patch-O-Matic megoldásokat nem telepítettem (ez szintén nem kötelezõ a szerzõ szerint).

Szóval fenn van minden, az iptables a legújabb 1.2.9-es verzió.
Bootoltam az új kernelt és a modulokat betölti rendben.

A /etc/rc.d dirben látrehoztam a firewall scriptet, amit a szerzõ site-járól töltöttem le és csak annyit változtattam, hogy az egyik network interface legyen ppp0, mivel PPPoE-t használok és ez volt a javasolt megoldás.

Chmod 700 /etc/rc.d/firewall... megvolt.

A shell script le is fut, hibákat nem ír ki. Minden modul oksi (depmod -a szerint minden rendben). Lefuttatás után ezt látom:

Loading simple rc.firewall version 0.75..

External Interface: ppp0
Internal Interface: eth1
loading modules: - Verifying that all kernel modules are ok
----------------------------------------------------------------------
ip_tables, ip_conntrack, ip_conntrack_ftp, ip_conntrack_irc, iptable_nat, ip_nat_ftp, ----------------------------------------------------------------------
Done loading modules.

Enabling forwarding..
Enabling DynamicAddr..
Clearing any existing rules and setting default policy..
FWD: Allow all connections OUT and only existing and related ones IN
Enabling SNAT (MASQUERADE) functionality on ppp0

Done.

Az iptables -L szintén lefut és ezt írja ki:

[code:1:a68c0b2c43]
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[/code:1:a68c0b2c43]

A Windows-os gépek IP-éit a 192.168.1.x tartományból osztottam ki és mindegyiken a default gateway a 192.168.1.1, ami eth1 IP címe nálam.

A WinMX, CuteFTP, Kazaa stb mégsem tudnak kimenni a netre... -:(

Mit rontok el? Kérlek segítsetek ebben!

Köszönöm elõre is!

Tom

Nem mûködik így a PING.

Mondjuk DNS nincs is beállítva nekik. Adjam meg arra is a 192.168.1.1-et?

A web mûködik és bárhová tudnak menni. De jelenleg a Squid-is fut és õk azt használják HTTP-re. Még FTP címeket is meg tud nyitni az IE, de a Squid korlátoz valamit és ezért mindíg megjelenik egy üzenet a böngészõben.

Bocs csak lemaradt

A Linuxban telepítve van a dns, én tudok olyat mondani, hogy ping freemail.hu

Köszi szépen, ez az!

A DNS-t persze be kellett adni, most megy az FTP és Winmx is.

Egy kérdésem van még:

Nekem a Squid miatt úgy van megcsinálva a hálózat, hogy A gép (192.168.1.2) az eth1-hez csatlakozik (...1.1), a B gép pedig (192.168.1.5) az eth2-höz (..1.5).

eth0 DHCP-én keresztül kap címet a szolgáltatótól.

Na most viszont IP MASQ esetenén minden gépen ugyanaz a gateway. De így viszont a B gép nem tudna kimenni, mert az nem látja eth1-et, õ a 2-höz csatlakozik.

Szedjem le a Squidet és maradjon csak IP MASQ. Evvel elvileg minden szolgáltatás mûködik, hisz olyan mintha a kliensek direkt módon kommunikálnának a netel, azt meg tudják, hogy a gépem átcímzi a csomagjaikat. Tehát gondolom HTTP (vagy elvileg akármi más) ugyanúgy átmegy rajta.

Vagy bizonyos protokollok-hoz külön modul kell? Mert pl, SOCKS 4-es modulom szerintem nincs, mégis kimegy a Winmx.

Köszi

Tom

Bocs, igaz.. :oops:

Most kipróbáltam a Windows-os géprõl ping bme.hu és nslookup bme.hu is megy.

Köszönöm a segístéget!

Tom