FreeBSD 11+squid 4.5 прозрачное проксирование с подменой сертификата

wrag · Непрочитанное сообщение **wrag** » 2019-03-29 8:31:40

вроде нашел чтото осмысленно похожее https://adminquest.ru/zashhishhennyiy-s ... st-3-ipfw/

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Йохан

Попробуй как у меня сделать

# Отправляем http-запросы на порт прозрачного прокси
$cmd 019 fwd 127.0.0.1,3128 tcp from 192.168.10.0.24 to any 80 out via $LanOut $ks

# Отправляем https-запросы на порт прозрачного прокси
$cmd 020 fwd 127.0.0.1,3129 tcp from 192.168.10.0.24 to any 443 out via $LanOut $ks

Только свою внутрянку пропиши.

У меня так все работает отлично.

И еще вопрос: у тебя squid собран с поддержкой прозрачного проксирования через IPFW? функция TP_IPFW была включена перед установкой squid?

wrag · Непрочитанное сообщение **wrag** » 2019-04-01 10:29:04

уточни в каком файле ты прописывал перенаправление???

wrag · Непрочитанное сообщение **wrag** » 2019-04-01 10:37:58

нашел толдько '--enable-ipfw-transparent'

Код: Выделить всё

#squid -v
Squid Cache: Version 4.5
Service Name: squid

This binary uses OpenSSL 1.0.2q  20 Nov 2018. For legal restrictions on distribution see https://www.openssl.org/source/license.html

configure options:  '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var' '--sysconfdir=/usr/local/etc/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid/squid.pid' '--with-swapdir=/var/squid/cache' '--without-gnutls' '--with-included-ltdl' '--enable-auth'                                                           '--enable-zph-qos' '--enable-build-info' '--enable-loadable-modules' '--enable-removal-policies=lru heap' '--disable-epoll' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-translation' '--disable-arch-native' '--enable-eui'  '--enable-cache-digests' '--enable-delay-pools' '--enable-ecap' '--disable-esi' '--enable-follow-x-forwarded-for' '--without-heimdal-krb5' '--without-mit-krb5''--without-gss' '--enable-htcp' '--enable-icap-client' '--enable-icmp' '--enable-ident-lookups' '--disable-ipv6' '--enable-kqueue' '--with-large-files' '--enable-http-violations' '--without-nettle' '--enable-snmp' '--enable-ssl' '--with-openssl=/usr/local' '--enable-security-cert-generators=file' 'LIBOPENSSL_CFLAGS=-I/usr/local/include' 'LIBOPENSSL_LIBS=-lcrypto -lssl' '--enable-ssl-crtd' '--disab le-stacktraces''--disable-ipf-transparent' 
'--enable-ipfw-transparent'
 '--disable-pf-transparent' '--without-nat-devpf' '--enable-forw-via-db' '--enable-wccp' '--enable-wccpv2' '--enable-auth-basic=DB SMB_LM NCSA PAM POP3 RADIUS fake getpwnam' '--enable-auth-digest=file' '--enable-external-acl-helpers=file_userip unix_group' '--enable-auth-negotiate=none' '--enable-auth-ntlm=fake SMB_LM' '--enable-storeio=aufs diskd rock ufs' '--enable-disk-io=DiskThreads DiskDaemon AIO Blocking IpcIo Mmapped' '--enable-log-daemon-helpers=file' '--enable-url-rewrite-helpers=fake' '--enable-storeid-rewrite-helpers=file' '--enable-security-cert-valid                                                                   ators=fake' '--prefix=/usr/local' '--mandir=/usr/local/man' '--disable-silent-rules' '--infodir=/usr/local/share/info/' '--build=amd64-portbld-freebsd11.2' 'build_alias=amd64-portbld-freebsd11.2' 'CC=cc' 'CFLAGS=-O2 -pipe -march=native  -I/usr/local/include -fstack-protector -fno-strict-aliasing ' 'LDFLAGS= -L/usr/local/lib -pthread -L/usr/local/lib -lpcreposix -lpcre -Wl,-rpath,/usr/local/lib -fstack-protector ' 'LIBS=' 'CPPFLAGS=-I/usr/local/include' 'CXX=c++' 'CXXFLAGS=-O2-pipe -march=native -I/usr/local/include -fstack-protector -fno-strict-aliasing' 'CPP=cpp' 'PKG_CONFIG=pkgconf' --enable-ltdl-convenience

Йохан

у меня конфигурационный файл от ipfw называется rc.ipfw, в rc.conf соответственно такая запись
firewall_enable="YES"
firewall_script="/etc/rc.ipfw"

Йохан

wrag писал(а): ↑
2019-04-01 10:37:58
нашел толдько '--enable-ipfw-transparent'

Да это оно. Должно быть включено.

Хуй · Непрочитанное сообщение **Хуй** » 2019-08-15 13:48:21

sysctl net.inet.ip.forwarding=1

Alex Keda

[мужской половой орган] писал(а): ↑
2019-08-15 13:48:21
sysctl net.inet.ip.forwarding=1

а зачем? между интерфейсами пакеты-то сквид кидает - а не файрволл

forum.lissyara.su