Как обойти прокси-сервер Squid

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Reken
лейтенант
Сообщения: 605
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

Как обойти прокси-сервер Squid

Непрочитанное сообщение Reken » 2016-05-04 16:22:24

Здравствуйте
Помогите пожалуйста мне в следующем: Имеется компьютерная сеть из компов в ИНЕТ они все смотрят через интернет-шлюз (FreeBSD), и все компы находятся под прокси-сервером squid (не прозрачный)... Подробнее:
FreeBSD 9.3
Squid 3.5.12
Так же замечу, что на FreeBSD используется firewall, правила которого прописаны в скрипт...
Присутствует правило:
${fwcmd} add 9500 deny all from any to any in via $LIF #Запретить компам выходить в ИНЕТ без прокси...

Теперь сам вопрос... Нужно запустить на компе в этой сетке, программу AeroAdmin. AeroAdmin не поддерживает прокси, следовательно подключение никогда не срабатывает... Возможно ли как нибудь обойти, именно для этой программы, использование прокси...

Например таким образом. Добавив в скрипт firewall такое правило:
${fwcmd} add 4100 allow tcp from 192.168.0.0.8 to АДРЕС СЕРВЕРА AEROADMIN 443 in via $LIF

Подскажите советом...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Как обойти прокси-сервер Squid

Непрочитанное сообщение ivan__ » 2016-05-05 11:05:49

Reken писал(а): Подскажите советом...
почитать про настройки ipfw и добавить нужные правила

Аватара пользователя
Reken
лейтенант
Сообщения: 605
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

Как обойти прокси-сервер Squid

Непрочитанное сообщение Reken » 2016-05-05 11:15:50

Читаю. Правило которое я предложил, кажется подходит...

Код: Выделить всё

${fwcmd} add 4100 allow tcp from 192.168.0.0.8 to АДРЕС СЕРВЕРА AEROADMIN 443 in via $LIF
Я не знаю адрес сервера, к которому подключается AEROADMIN. В логах squid, почему то нет информации. Даже когда запускаю AeroAdmin, SQUID не показывает на какой адрес идет соединение...

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Как обойти прокси-сервер Squid

Непрочитанное сообщение ivan__ » 2016-05-05 16:06:03

Так если он с прокси не работает, то ничего и не увидишь там, на компе смотри куда он подключается и по какому порту. Нат вообще настроен?

Аватара пользователя
Reken
лейтенант
Сообщения: 605
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

Как обойти прокси-сервер Squid

Непрочитанное сообщение Reken » 2016-05-06 9:13:51

ivan__ писал(а):Так если он с прокси не работает, то ничего и не увидишь там, на компе смотри куда он подключается и по какому порту. Нат вообще настроен?
NAT настроен. Но NAT вроде бы никак не должен влиять на работу AeroAdmin. В AeroAdmin заявлена работа за NAT...
Подскажи пожалуйста, как на компе посмотреть куда он подключается и по какому порту?

Отправлено спустя 20 минут 2 секунды:
Монитор ресурсов ничего не показывает про AeroAdmin...
Вложения
1.png

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Как обойти прокси-сервер Squid

Непрочитанное сообщение ivan__ » 2016-05-06 10:04:19

Netstat

Аватара пользователя
Reken
лейтенант
Сообщения: 605
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

Как обойти прокси-сервер Squid

Непрочитанное сообщение Reken » 2016-05-06 10:48:28

Спасибо
Но всё равно ничего не показывает про AeroAdmin... Даже через netstat

Аватара пользователя
Neus
капитан
Сообщения: 1814
Зарегистрирован: 2008-09-08 21:59:56

Как обойти прокси-сервер Squid

Непрочитанное сообщение Neus » 2016-05-06 12:21:04

он видимо юзает системные потоки, а они в "процессе" system

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Как обойти прокси-сервер Squid

Непрочитанное сообщение ivan__ » 2016-05-06 12:50:22

Попробуй tcpview посмотреть

Аватара пользователя
Reken
лейтенант
Сообщения: 605
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

Как обойти прокси-сервер Squid

Непрочитанное сообщение Reken » 2016-05-06 14:14:51

ivan__ писал(а):Попробуй tcpview посмотреть
Вот что получилось:
Local Address 0.0.0.0
Local Port 5950
Remote Address 0.0.0.0
Remote Port 0
Я надеялся увидеть нечто другое)) Я думал адрес конкретный будет, а тут только 0.0.0.0. Это что за адрес такой?

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Как обойти прокси-сервер Squid

Непрочитанное сообщение ivan__ » 2016-05-06 14:21:25

А поиском не посмотреть что этот адрес значит?
Без запрещающего правила то работает этот админ?

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1313
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Как обойти прокси-сервер Squid

Непрочитанное сообщение xM » 2016-05-06 14:23:37

Reken писал(а): 0.0.0.0. Это что за адрес такой?
https://en.wikipedia.org/wiki/0.0.0.0
IT voodoo blog https://kostikov.co

Аватара пользователя
Reken
лейтенант
Сообщения: 605
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

Как обойти прокси-сервер Squid

Непрочитанное сообщение Reken » 2016-05-06 14:30:24

ivan__ писал(а):А поиском не посмотреть что этот адрес значит?
Действительно, что то я сглупил))
ivan__ писал(а):Без запрещающего правила то работает этот админ?
А вот не проверял, надо будет проверить...

guest
проходил мимо

Как обойти прокси-сервер Squid

Непрочитанное сообщение guest » 2016-05-06 14:40:45

Reken писал(а):Читаю. Правило которое я предложил, кажется подходит...

Код: Выделить всё

${fwcmd} add 4100 allow tcp from 192.168.0.0.8 to АДРЕС СЕРВЕРА AEROADMIN 443 in via $LIF
Я не знаю адрес сервера, к которому подключается AEROADMIN. В логах squid, почему то нет информации. Даже когда запускаю AeroAdmin, SQUID не показывает на какой адрес идет соединение...
красавец: "Я не знаю адрес сервера aeroadmin" !

видимо и про работу aeroadmin тоже "не знаю":

http://ts.aeroadmin.com/kb/faq.php?id=1