Прозрачный прокси squid

[northern]

попробой в браузере набрать айпи, а не имя.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

cat squid.conf | grep -v "^#" | grep "[a-zA-Z0-9]"

[FreePascal]

cat squid.conf | grep -v "^#" | grep "[a-zA-Z0-9]"

Код: Выделить всё

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_reply_access allow all
icp_access allow all
coredump_dir /usr/local/squid/cache
http_access allow all
http_port 192.168.101.250:3128
visible_hostname 192.168.101.250
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access deny all

[FreePascal]

попробой в браузере набрать айпи, а не имя.

неработает

[Alex Keda]

1. прокси с авторизацией? несовместимо с прозрачностью.
2. секцию httpd_accel_* ограничь тремя пунктами

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on

[FreePascal]

И снова cat squid.conf | grep -v "^#" | grep "[a-zA-Z0-9]"

Код: Выделить всё

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
http_access deny to_localhost
icp_access allow all
coredump_dir /usr/local/squid/cache
http_access allow all
http_port 192.168.101.250:3128
visible_hostname 192.168.101.250
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
http_access deny all

Нет авторизация мне не нужна, конфиг типерь выглядит вот так а всеравно нечего не работает

[Alex Keda]

Код: Выделить всё

01500 fwd 127.0.0.1,3128 tcp from 192.168.101.0/24 to any dst-port 80 via tun0

Код: Выделить всё

http_port 192.168.101.250:3128

ничё не замечаешь?

[FreePascal]

Код: Выделить всё

01500 fwd 127.0.0.1,3128 tcp from 192.168.101.0/24 to any dst-port 80 via tun0

Код: Выделить всё

http_port 192.168.101.250:3128

ничё не замечаешь?

Замечаю Замечаю

Большое спасибо прозрачный прокси заработал НО вылезла проблема с DNS снова!!!!

Прокси работает только с указанием Шлюза и DNS!!!!

А как теперь быть с DNS ты же говорил его не надо вписывать???

[Alex Keda]

такого, я, не говорил.

[FreePascal]

Был такой вопрос:

4 Какие дополнительные настройки сети под виндовсом??
(дописать Основно Шлюз)

И вот твой ответ

4. тока шлюз

Дак как быть с ДНС???

[northern]

пробовал у меня были теже грабли, но я не разбирался

[Alex Keda]

ну а подскажите мне как по сайтам лазить без имён?
если непрозрачный прокси - то резольвит он. если прозрачный - клиент.

====
а DNS подразумевается. потому и не говорил.

[northern]

понятно. значит я тогда правильно настроил.

[FreePascal]

Всем привет я снова тут!!!
Перешел недавно на ADSL но к серверу еще не прикручивал, сессия зараза не дает!!

Начну снова надоедать:

А возможно ли какимто образом сообщить клиенту DNS, соответственно при использовании прозрачного прокси и без DHCP??????

[Alex Keda]

легко. надо РУКАМИ на каждом прописать его

[FreePascal]

:D:D:D:D:D:D:D:D:D:D

[Alex Keda]

а какое решение ты хотел?
DNS это не тот сервис который берётся с потолка.

[kolesya]

Под виндой пингую:

windows она же винда, она же окошко, она же форточка и т.д.

она же масдайка