Прозрачный прокси

[kapka]

Код: Выделить всё

pkg_info | grep squid
squid-3.0.2         HTTP Caching Proxy

cat /usr/local/etc/squid/squid.conf
http_port 10.10.1.1:3128 transparent
icp_port 0
cache_mem 128 MB
pid_filename /usr/local/squid/logs/squid.pid
coredump_dir /usr/local/squid/cahe
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr xz@chto.delat
visible_hostname domain.local
tcp_outgoing_address 192.168.1.2
acl LocalNet src 10.0.0.0/8
http_access allow LocalNet
http_access deny all

В файрволе есть правило:

Код: Выделить всё

${cmd} add 900 fwd 10.10.1.1,3128 tcp from 10.3.17.15 to any 80 via rl0

10.10.1.1 - фря 6.2 на которой сквид
10.3.17.15 - клиент с виндой

Далее иду например на http://www.ru:

Код: Выделить всё

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: /

The following error was encountered:

    * Invalid URL 

Some aspect of the requested URL is incorrect. Possible problems:

    * Missing or incorrect access protocol (should be `http://'' or similar)
    * Missing hostname
    * Illegal double-escape in the URL-Path
    * Illegal character in hostname; underscores are not allowed 

Your cache administrator is xz@chto.delat.
Generated Mon, 31 Mar 2008 07:17:11 GMT by domain.local (squid/3.0.STABLE2) 

Не пойму что не так

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

${cmd} add 900 fwd 10.10.1.1,3128 tcp from 10.3.17.15 to any 80 in via rl0

И сделай эту строку первой в фаере.

[kapka]

Подсказка помогла. rl0 - это внешний интерфейс, а надо было на внутренний, на котором сквид:
${cmd} add 900 fwd 10.10.1.1,3128 tcp from 10.3.17.15 to any 80 via vr0

[kapka]

Все-равно проблемы. Почитал что нашел и понял, что при установке сквида его надо собрать с поддержкой transparent proxing, чего я не сделал. Можно ли изменить параметры конфигурации не переустанавливая приложения? И как?

[idle]

Все-равно проблемы. Почитал что нашел и понял, что при установке сквида его надо собрать с поддержкой transparent proxing,

Вернее intercepting proxy.

чего я не сделал. Можно ли изменить параметры конфигурации не переустанавливая приложения? И как?

Нет конечно. А в чём проблема переустановить?

[dikens3]

Нет конечно. А в чём проблема переустановить?

скорее всего в том, что не выдаётся больше меню конфигурации, т.к. необходимо удалить предыдущий выбор пользователя.

make rmconfig в директории порта со сквидом (/usr/ports/www/squid30)

[kapka]

скорее всего в том, что не выдаётся больше меню конфигурации, т.к. необходимо удалить предыдущий выбор пользователя.

make rmconfig в директории порта со сквидом (/usr/ports/www/squid30)

в яблочко )))
Переустановил, заработало.