Ez is megoldás. Nekem azonban működik az általam leírt módszer, de lehet hogy nektek a fenti a jobb. Mivel nem adok meg hálókártyát, a kívűlről jövő kéréseket is a Squid és nem az Apache kezeli le.
[quote:39f34f53eb="norcrys"]Ez is megoldás. Nekem azonban működik az általam leírt módszer, de lehet hogy nektek a fenti a jobb. Mivel nem adok meg hálókártyát, a kívűlről jövő kéréseket is a Squid és nem az Apache kezeli le.
a squid.conf -ban miket állítottál be? ha szabad kérdeznem :D :D
szoval az egesszel az a baj, hogy ha nem dport 80-ra megy, akkor szipacs. Mondjuk ez ha nagyon szorosra akarod venni, akkor akar jo is lehet.
Tovabba tudom, hogy nem megoldas, de a wines klienseknek szet lehet kuldeni mailben egy registry darabot, ami szepen bejegyzi a proxy-t. Ha mar win-t hasznalnak, akkor mar kattogtassanak :)
/etc/squid.conf -ba kell ez
[code:1:35cab57e8f]
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_head
[/code:1:35cab57e8f]
A kernelbe fordits bele minden a netfilterrel kapcsolatos dolgot és lehet, hogy a squidet is újra kell forgatni, valahogy így:
[code:1:35cab57e8f]
./configure --enable-linux-netfilter
[/code:1:35cab57e8f]
(vagy valami hasonló)
így működnie kell.
kérdeznék én is valamit:
a fenti iptables sor remekül átirányítja a http kéréseket a proxyhoz, de csak a forwardolt csomagokét, tehát azokat amik a belső, natolt hálóról jönnek, hogyan lehet megcsinálni, hogy a localhoston, vagyis a proxyt és iptablest futtató gépen is transzparens legyen a proxy?
[quote:f103408c6f="willothewisp"]/etc/squid.conf -ba kell ez
[code:1:f103408c6f]
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_head
[/code:1:f103408c6f]
A kernelbe fordits bele minden a netfilterrel kapcsolatos dolgot és lehet, hogy a squidet is újra kell forgatni, valahogy így:
[code:1:f103408c6f]
./configure --enable-linux-netfilter
[/code:1:f103408c6f]
(vagy valami hasonló)
így működnie kell.
kérdeznék én is valamit:
a fenti iptables sor remekül átirányítja a http kéréseket a proxyhoz, de csak a forwardolt csomagokét, tehát azokat amik a belső, natolt hálóról jönnek, hogyan lehet megcsinálni, hogy a localhoston, vagyis a proxyt és iptablest futtató gépen is transzparens legyen a proxy?
köszi a segítséget. összehasonlítom az én beállításaimmal.
olyan problémám van, hogy van egy proxy szerverem debian+squid. És sok windows gépem. Az szeretném megcsinálni, hogy ne keljen az összes windows gépen beállítani a proxy-t, hanem automatikusan vegye fel azt. Evvel kapcsolatban szeretnék segítséget, esetleg ötleteket.
Ezt neked működik is? Mert ha ezt beállítom, de a kliens böngészőjében nem adom meg a proxyt, akkor a Squid érvénytelen URL hibát ad vissza.
Laci
A saját tűzfalbeállításaim közül másoltam ide... És sehol sem adok meg a klienseken proxyt.
Lehet, hogy a sorban előrébb lévő szabályok már blokkolják a dolgot vagy egyéb hiba van.
[quote:4db36244aa="lacika"]Ez minek kell a transparent proxy -hoz, ha a gép nem futtat web szervert?
A squid.conf-ba gyorsan belenézve úgy tűnik, hogy transparent proxy esetén a squid virtuális webszerveként működik, így adja át a kéréseket a klienseknek (ld. http accelerator).
[quote:b8322302ba="lberes"][quote:b8322302ba="lacika"]Ez minek kell a transparent proxy -hoz, ha a gép nem futtat web szervert?
A squid.conf-ba gyorsan belenézve úgy tűnik, hogy transparent proxy esetén a squid virtuális webszerveként működik, így adja át a kéréseket a klienseknek (ld. http accelerator).
olyan problémám van, hogy van egy proxy szerverem debian+squid. És sok windows gépem. Az szeretném megcsinálni, hogy ne keljen az összes windows gépen beállítani a proxy-t, hanem automatikusan vegye fel azt. Evvel kapcsolatban szeretnék segítséget, esetleg ötleteket.
Köszi előrre.
be kell jegyezni egy wpad nevü aliast a proxyra, mert az IE automatikus proxy detektálása a wpad.kliensgepekdomainje.hu-t fogja keresni.
Pl.:
wpad.ceg.belso.domainje.hu IN CNAME proxy.ceg.belso.domainje.hu
Hozzászólások
[quote:4b623543a1="norcrys"]Most látom, hogy a Squid ad vissza hibát. Címfordítás, minden rendben? Squid konfiguráció?
Szerintem az a bibi, hogy ekkor a Squid altal lekerni kivant lapok/cimekre is megtortenik a DNAT...
[quote:9aa33d945f="lacika"]Találtam egy ilyet, ezt próbáld ki Psycho bácsi :)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Majd közöld az eredményt.
Elfelejtetted mondani Neki, hogy az eth0 helyere azt a halokartyat irja, amelyik a belso laba a halozatnak.
Ez is megoldás. Nekem azonban működik az általam leírt módszer, de lehet hogy nektek a fenti a jobb. Mivel nem adok meg hálókártyát, a kívűlről jövő kéréseket is a Squid és nem az Apache kezeli le.
[quote:39f34f53eb="norcrys"]Ez is megoldás. Nekem azonban működik az általam leírt módszer, de lehet hogy nektek a fenti a jobb. Mivel nem adok meg hálókártyát, a kívűlről jövő kéréseket is a Squid és nem az Apache kezeli le.
a squid.conf -ban miket állítottál be? ha szabad kérdeznem :D :D
[quote:6f658348a1="Psycho"]a squid.conf -ban miket állítottál be? ha szabad kérdeznem
Nekem pedig meg szabad kérdeznem, hogy kipróbáltad-e egyáltalán azokat, amiket írtam? Nálam ugyanis hibátlanul működik.
Bar ez nem megoldas...
szoval az egesszel az a baj, hogy ha nem dport 80-ra megy, akkor szipacs. Mondjuk ez ha nagyon szorosra akarod venni, akkor akar jo is lehet.
Tovabba tudom, hogy nem megoldas, de a wines klienseknek szet lehet kuldeni mailben egy registry darabot, ami szepen bejegyzi a proxy-t. Ha mar win-t hasznalnak, akkor mar kattogtassanak :)
[quote:33e5658497="lberes"][quote:33e5658497="Psycho"]a squid.conf -ban miket állítottál be? ha szabad kérdeznem
Nekem pedig meg szabad kérdeznem, hogy kipróbáltad-e egyáltalán azokat, amiket írtam? Nálam ugyanis hibátlanul működik.
Köszi a válaszaidat, kipróbáltam, de nekem sajnos nem ment, különben már jeleztem volna, na mindegy, holnap újjult erővel nekiesem megint :lol:
[quote:bf49d57b75="Psycho"][quote:bf49d57b75="lberes"][quote:bf49d57b75="Psycho"]a squid.conf -ban miket állítottál be? ha szabad kérdeznem
Nekem pedig meg szabad kérdeznem, hogy kipróbáltad-e egyáltalán azokat, amiket írtam? Nálam ugyanis hibátlanul működik.
Köszi a válaszaidat, kipróbáltam, de nekem sajnos nem ment, különben már jeleztem volna, na mindegy, holnap újjult erővel nekiesem megint :lol:
Köszönöm mindenkinek a segítségét, sikerült. :P :P :P :P :P :P
/etc/squid.conf -ba kell ez
[code:1:35cab57e8f]
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_head
[/code:1:35cab57e8f]
iptables szkript:
[code:1:35cab57e8f]
$IPT -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-dest $proxy_ip:$proxy_port
[/code:1:35cab57e8f]
A kernelbe fordits bele minden a netfilterrel kapcsolatos dolgot és lehet, hogy a squidet is újra kell forgatni, valahogy így:
[code:1:35cab57e8f]
./configure --enable-linux-netfilter
[/code:1:35cab57e8f]
(vagy valami hasonló)
így működnie kell.
kérdeznék én is valamit:
a fenti iptables sor remekül átirányítja a http kéréseket a proxyhoz, de csak a forwardolt csomagokét, tehát azokat amik a belső, natolt hálóról jönnek, hogyan lehet megcsinálni, hogy a localhoston, vagyis a proxyt és iptablest futtató gépen is transzparens legyen a proxy?
[quote:f103408c6f="willothewisp"]/etc/squid.conf -ba kell ez
[code:1:f103408c6f]
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_single_host off
httpd_accel_uses_host_head
[/code:1:f103408c6f]
iptables szkript:
[code:1:f103408c6f]
$IPT -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-dest $proxy_ip:$proxy_port
[/code:1:f103408c6f]
A kernelbe fordits bele minden a netfilterrel kapcsolatos dolgot és lehet, hogy a squidet is újra kell forgatni, valahogy így:
[code:1:f103408c6f]
./configure --enable-linux-netfilter
[/code:1:f103408c6f]
(vagy valami hasonló)
így működnie kell.
kérdeznék én is valamit:
a fenti iptables sor remekül átirányítja a http kéréseket a proxyhoz, de csak a forwardolt csomagokét, tehát azokat amik a belső, natolt hálóról jönnek, hogyan lehet megcsinálni, hogy a localhoston, vagyis a proxyt és iptablest futtató gépen is transzparens legyen a proxy?
köszi a segítséget. összehasonlítom az én beállításaimmal.
Hi,
olyan problémám van, hogy van egy proxy szerverem debian+squid. És sok windows gépem. Az szeretném megcsinálni, hogy ne keljen az összes windows gépen beállítani a proxy-t, hanem automatikusan vegye fel azt. Evvel kapcsolatban szeretnék segítséget, esetleg ötleteket.
Köszi előrre.
Amire neked van szükséged, az a transparens proxy. Ezt nem kell beállítani a klienseknek, automatikusan minden kérés a proxyra megy.
Leírás: http://www.tldp.org/HOWTO/text/TransparentProxy
üdv,
[code:1:147cf591c6]iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination proxy_cime:proxy_port[/code:1:147cf591c6]
[quote:4b30f3409a="norcrys"][code:1:4b30f3409a]iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination proxy_cime:proxy_port[/code:1:4b30f3409a]
Ezt neked működik is? Mert ha ezt beállítom, de a kliens böngészőjében nem adom meg a proxyt, akkor a Squid érvénytelen URL hibát ad vissza.
Laci
[quote:a261dbf186="lacika"][quote:a261dbf186="norcrys"][code:1:a261dbf186]iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination proxy_cime:proxy_port[/code:1:a261dbf186]
Ezt neked működik is? Mert ha ezt beállítom, de a kliens böngészőjében nem adom meg a proxyt, akkor a Squid érvénytelen URL hibát ad vissza.
Laci
A saját tűzfalbeállításaim közül másoltam ide... És sehol sem adok meg a klienseken proxyt.
Lehet, hogy a sorban előrébb lévő szabályok már blokkolják a dolgot vagy egyéb hiba van.
Most látom, hogy a Squid ad vissza hibát. Címfordítás, minden rendben? Squid konfiguráció?
[quote:a6eca540bd="lacika"][quote:a6eca540bd="norcrys"][code:1:a6eca540bd]iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination proxy_cime:proxy_port[/code:1:a6eca540bd]
Ezt neked működik is? Mert ha ezt beállítom, de a kliens böngészőjében nem adom meg a proxyt, akkor a Squid érvénytelen URL hibát ad vissza.
Laci
nekem sem akar működni, pedig mindent kivettem a tűzfal szabájokból
[quote:9b452053ca="Psycho"]
nekem sem akar működni, pedig mindent kivettem a tűzfal szabájokból
Találtam egy ilyet, ezt próbáld ki Psycho bácsi :)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Majd közöld az eredményt.
Laci Laci
[quote:02963e1834="Psycho"]nekem sem akar működni, pedig mindent kivettem a tűzfal szabájokból
És ezek benne vannak a squid.conf-ban?:
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
[quote:fe5f36bdd1="lberes"]
És ezek benne vannak a squid.conf-ban?:
httpd_accel_host virtual
Ez minek kell a transparent proxy -hoz, ha a gép nem futtat web szervert?
Laci
Találtam egy ilyet, ezt próbáld ki Psycho bácsi :)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Majd közöld az eredményt.
Laci Laci[/quote
sajnos nem müxik. Igaz a már látogatott oldalakat megtudom nézni, de ujjakat nem. :cry:
[quote:4db36244aa="lacika"]Ez minek kell a transparent proxy -hoz, ha a gép nem futtat web szervert?
A squid.conf-ba gyorsan belenézve úgy tűnik, hogy transparent proxy esetén a squid virtuális webszerveként működik, így adja át a kéréseket a klienseknek (ld. http accelerator).
[quote:b8322302ba="lberes"][quote:b8322302ba="lacika"]Ez minek kell a transparent proxy -hoz, ha a gép nem futtat web szervert?
A squid.conf-ba gyorsan belenézve úgy tűnik, hogy transparent proxy esetén a squid virtuális webszerveként működik, így adja át a kéréseket a klienseknek (ld. http accelerator).
van olyan ember akinek működik ez?
[quote:40c4f49ddc="Psycho"]Hi,
olyan problémám van, hogy van egy proxy szerverem debian+squid. És sok windows gépem. Az szeretném megcsinálni, hogy ne keljen az összes windows gépen beállítani a proxy-t, hanem automatikusan vegye fel azt. Evvel kapcsolatban szeretnék segítséget, esetleg ötleteket.
Köszi előrre.
be kell jegyezni egy wpad nevü aliast a proxyra, mert az IE automatikus proxy detektálása a wpad.kliensgepekdomainje.hu-t fogja keresni.
Pl.:
wpad.ceg.belso.domainje.hu IN CNAME proxy.ceg.belso.domainje.hu
Üdv: balsa