Keresgettem, de nem nagyon találtam a neten értelmes leírást...
Először is az érdekelne, hogy hogy néz ki egy proxy-beállítás fájl?
http://nscsysop.hypermart.net/proxypac.html
Ezt találtam, de ez nem igazán egyértelmű... Közvetlenül az első példa sztem mindennek beállítja a proxyt. Nekem a squid pedig csak a HTTP és HTTPS forgalmat cacheli, a többi sima NAT-tal megy ki. Hogy tudom megadni, hogy csak ehhez a kettőhöz állítson a proxyt, a többihez (SOCKS, Gopher, stb.) ne?
A másik dolgo pedig: DHCP-n hogy tudom a proxybeállításokat is osztani? Akár úgy, hogy a DHCP mondja meg, hogy mi a HTTP és HTTPS proxy, akár úgy, hogy megadja ennek a fájlnak az elérési útját.
THX!
- 4525 megtekintés
Hozzászólások
Ha a pac fajlt hivod "proxy-beállítás fájl"-nak akkor azt tudom mondani, hogy eleg sok pelda van a gugliban. Sajnos most hirtelen nalam nincs "keznel" egy sem, de emlekszem, hogy amikor foglalkoztam vele, talaltam egy parat es magyarazo leirast is...
Szerk:
http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html
Ez se rossz:
http://www.mithrandir.hu/doc/book/node77.html
Segithet ez is:
http://www.szabilinux.hu/squid2/index.html
Egyebkent igy talaltam oket
http://www.google.hu/search?q=proxy+pac+&hl=hu&lr=lang_hu&start=10&sa=N
DHCP-vel nem tudom, hogy lehet-e allitani proxy-t, de ehhez mar tudni kene, hogy milyen a klienseken az oprendszer.
Egyebken miert nem csinalsz traszparens proxy-t, es akkor csak a http es https forgalmat kuldod a proxy fele, a tobbit meg NAT-on keresztul...
Yndy
- A hozzászóláshoz be kell jelentkezni
Hát megcsináltam, de a Foxi linux alatt sehogy sem hajlandó bevenni a beállításokat... :(
Valszeg port átirányítás lesz a vége...
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit
- A hozzászóláshoz be kell jelentkezni
miert nem csinalsz port redirect-et?
http://tldp.org/HOWTO/TransparentProxy-5.html
- A hozzászóláshoz be kell jelentkezni
Tényleg ez tűnik a leglogikusabb dolognak... :D
Gondolom csak annyi akkor, hogy a 80-as meg 443-ast átküldöm a 3128-ra... WOW!
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit
- A hozzászóláshoz be kell jelentkezni
No meg ki az aki Gopher-t hasznal manapsag?
Fetch it boy! :D
- A hozzászóláshoz be kell jelentkezni
Ez se megy simán. Minden címre ez a válasz:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: /
The following error was encountered:
* Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:
* Missing or incorrect access protocol (should be `http://'' or similar)
* Missing hostname
* Illegal double-escape in the URL-Path
* Illegal character in hostname; underscores are not allowed
Your cache administrator is webmaster.
Generated Sat, 25 Aug 2007 20:41:15 GMT by Xena.Hnsz (squid/2.5.STABLE9)
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit
- A hozzászóláshoz be kell jelentkezni
squid -v
És miért 2.5?
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Xena:~ # squid -v
Squid Cache: Version 2.5.STABLE9
configure options: '--prefix=/usr' '--sysconfdir=/etc/squid' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--localstatedir=/var' '--libexecdir=/usr/sbin' '--datadir=/usr/share/squid' '--with-dl' '--enable-snmp' '--enable-carp' '--enable-useragent-log' '--enable-auth=basic digest ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB no_check' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user ldap_group unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-referer-log' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-ssl' '--enable-cache-digests' '--enable-storeio=aufs,ufs,diskd,null' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--with-samba-sources=/usr/include/samba' '--enable-x-accelerator-vary'
Miért 2.5? Mert SuSE 9.3...
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit
- A hozzászóláshoz be kell jelentkezni
elso korben probald meg, hogy mukodik-e ugy, hogy beallitod a proxy:3128-at a bongeszoben kezzel.
Majd csak azutan allitsd be a redirect-et es vedd ki a proxy beallitast.
- A hozzászóláshoz be kell jelentkezni
Persze, hogy működik, mint a szél! ;) Eddig is ment, ezután is megy, ha megadom a böngészőnek, hogy van proxy és 3128, csak a transparens módot nem sikerült még belőni...
De tényleg: Miért van az, hogy így nem megy? Másképp kéri le a böngésző az oldalt, ha tudja hogy proxy van, és másképp direktbe? Csak erre tudok gondolni... Na ethereal-lel mindjárt meglesem.
Egyébként a fentebbi hibaüzibe ott a "While trying to retrieve the URL: /", a per jel ugyebár link, és ez a link a normális címre mutat, nem csak egy "/" címre...
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit
- A hozzászóláshoz be kell jelentkezni
Passzolok, nalam az iptables-es kivul semmit sem kellett allitgatnom.
- A hozzászóláshoz be kell jelentkezni
Transzparens squid: http://hup.hu/node/38204
- A hozzászóláshoz be kell jelentkezni
OK, köszi mindenkinek! A vége csak port átirányítás lett...
A meglévő konfigon az alábbi beállításokat kellett átírtam:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Valamint a /etc/sysconfig/SuSEfirewall2 configfájlban az FW_REDIRECT opciónál szépen megadtam neki, hogy honnan mit hova toljon át...
Azért nem az iptables-szel csináltam, mert alapból minden indításkor be kell tölteni, emellett a tűzfal ifup vagy ifdown parancsnál automatikusan alkalmazkodik a 'megváltozott' körülményhez (updating rules), és ez magával vonja, hogy kipucolja az iptables azon részeit, melyet nem ő írt oda... Így meg megcsinálja magának. Műxik, király!
Köszi mindenkinek, bár a végén PAC fájl lett belőle.. ;)
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit
- A hozzászóláshoz be kell jelentkezni
Izeee, akkor most port forward vagy automatic proxy detection PAC file?
- A hozzászóláshoz be kell jelentkezni
Port forward. Ugyanúgy iptables ez is, csak így a tűzfal alakítgatja a rule-okat.
[szerk] JA, ELÍRTAM az előző hsz-ben. Szóval: Köszi mindenkinek, bár a végén nem PAC fájl lett belőle.. ;)
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit
- A hozzászóláshoz be kell jelentkezni