Помогите настроить связку MPD + SQUID...
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Guest113
- рядовой
- Сообщения: 11
- Зарегистрирован: 2008-11-07 16:18:58
Помогите настроить связку MPD + SQUID...
PF + SQUID + MPD
во как!
Нужно следующее: с каждой машины есть VPN подключение на Фряху.... тоесть опред юзеру выдается опред IP адрес и хоть забегайся он по офису, а адресс не поменяется (разве что не сворует лог и пасс соседа). SQUID настроен как прозрачный. PF покачто настроен на редирект внутренних IP адрессов на сквид.
Смотрю лог сквида и вижу только IP адрес локальной машины, с которой произведен запуск к-либо сайта. Можно ли как-то изловчится изавернутьвсе так, чтобы IP адресс показывался не локальной машины а выданный MPD юзеру?????
PS: SQUID-3.0 STABLE13
во как!
Нужно следующее: с каждой машины есть VPN подключение на Фряху.... тоесть опред юзеру выдается опред IP адрес и хоть забегайся он по офису, а адресс не поменяется (разве что не сворует лог и пасс соседа). SQUID настроен как прозрачный. PF покачто настроен на редирект внутренних IP адрессов на сквид.
Смотрю лог сквида и вижу только IP адрес локальной машины, с которой произведен запуск к-либо сайта. Можно ли как-то изловчится изавернутьвсе так, чтобы IP адресс показывался не локальной машины а выданный MPD юзеру?????
PS: SQUID-3.0 STABLE13
Марихуана — наркотический препарат, содержащий психоактивные вещества каннабиоиды в сушёных частях растений конопли. Основные виды конопли:(Cannabis sativa, Cannabis indica или Cannabis ruderalis).
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Помогите настроить связку MPD + SQUID...
Ладно, задам вопрос по другому....
Можно или нет завернуть MPD на SQUID чтобы в логах отображался вместо 192.168.0.0/24 например 10.1.1.0/24 ?????
Можно или нет завернуть MPD на SQUID чтобы в логах отображался вместо 192.168.0.0/24 например 10.1.1.0/24 ?????
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: Помогите настроить связку MPD + SQUID...
вывод squid.conf давай
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Помогите настроить связку MPD + SQUID...
наскоко я смутно помню
то даже при транспаренте в логе сквида пишеться кто откуда проходит
что у вас там такое странное я даже не представляю
то даже при транспаренте в логе сквида пишеться кто откуда проходит
что у вас там такое странное я даже не представляю
-
- проходил мимо
Re: Помогите настроить связку MPD + SQUID...
squid.conf в студии:
Код: Выделить всё
http_port 127.0.0.1:3129 transparent
hosts_file /etc/hosts
cache_mem 128 MB
cache_swap_high 95
cache_swap_low 80
cache_dir ufs /var/squid/cache 1000 16 256
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 20 KB
memory_pools off
range_offset_limit 0 KB
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.7.0/24 #Реальные IP машин
acl vpn src 10.0.1.0/24 #IPшники, кот выдает MPD
http_access deny manager all
http_access allow localhost
http_access allow lan
http_access allow vpn
http_access deny all
icp_access allow lan
icp_access deny all
miss_access allow lan
miss_access deny all
visible_hostname local
coredump_dir /var/spool/squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
error_directory /opt/squid/share/errors/Russian-1251
cache_effective_user squid
- tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Re: Помогите настроить связку MPD + SQUID...
Нужно, чтобы без VPN инета не было на клиентах, а только через VPN, так?
Тогда,наверное, нужно PF-ом заворачивать на сквид только из 10- сетки и убрать
из squid.conf
тогда и не будет доступа на сквид с внутренних адресов
Тогда,наверное, нужно PF-ом заворачивать на сквид только из 10- сетки и убрать
Код: Выделить всё
acl lan src 192.168.7.0/24 #Реальные IP машин
тогда и не будет доступа на сквид с внутренних адресов
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
cd /usr/ports && make srach
make: don't know how to make srach. Stop
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: Помогите настроить связку MPD + SQUID...
так точноtynix писал(а):Нужно, чтобы без VPN инета не было на клиентах, а только через VPN, так?
Тогда,наверное, нужно PF-ом заворачивать на сквид только из 10- сетки и убратьиз squid.confКод: Выделить всё
acl lan src 192.168.7.0/24 #Реальные IP машин
тогда и не будет доступа на сквид с внутренних адресов
-
- проходил мимо
Re: Помогите настроить связку MPD + SQUID...
Вот. Выкладываю конфиг pf фаера.... редирект на сквид не работает как надо -видимо причина в нем:
Код: Выделить всё
ext_if="rl0" # Внешний
int_if="vr0" # Внутренний
pptp_if="{ng0,ng1}" # MPD
table <pptp_users> {10.0.1.1/24,10.0.1.2/24}
set skip on lo0
rdr on $int_if proto tcp from <pptp_users> to !<pptp_users> port 80 -> 127.0.0.1 port 3129
nat on $ext_if inet from <pptp_users> -> ($ext_if)
pass all
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Помогите настроить связку MPD + SQUID...
вроде как редирект должен на внешнем интерфейсе висеть
а у вас на внутреннем
а у вас на внутреннем
-
- проходил мимо
Re: Помогите настроить связку MPD + SQUID...
нет, тутправильно..на внутреннем... проверил без MPD (если на внешнюю выставить то все идет в обход Сквиду)... тут что-то другое.... не могу никак сообразить
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Помогите настроить связку MPD + SQUID...
мммдаанет, тутправильно..на внутреннем...
-
- проходил мимо
Re: Помогите настроить связку MPD + SQUID...
УРА! РАЗОБРАЛСЯ!!!!
редирект надо было делать на NG'шных сетевухах! И есче такая фигня.... тунели надо было поднимать с маской /32 ... с маской /24 работать сцука никак не хотела почему-то... теперь все нормуль идет куда надо и SQUID ловит их в лог!!!
редирект надо было делать на NG'шных сетевухах! И есче такая фигня.... тунели надо было поднимать с маской /32 ... с маской /24 работать сцука никак не хотела почему-то... теперь все нормуль идет куда надо и SQUID ловит их в лог!!!
-
- сержант
- Сообщения: 185
- Зарегистрирован: 2009-01-16 23:14:00
Re: Помогите настроить связку MPD + SQUID...
Шайтан. Point-To-Point протокол с какой маской должен быть?Гость писал(а):УРА! РАЗОБРАЛСЯ!!!!
редирект надо было делать на NG'шных сетевухах! И есче такая фигня.... тунели надо было поднимать с маской /32 ... с маской /24 работать сцука никак не хотела почему-то... теперь все нормуль идет куда надо и SQUID ловит их в лог!!!