squid+pf

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Xslibris
проходил мимо
Сообщения: 2
Зарегистрирован: 2013-01-17 9:54:25

squid+pf

Непрочитанное сообщение Xslibris » 2013-01-17 10:03:50

Имеется прозрачная прокся: фряха 9, squid 3.2.4, ну и собственно pf. При попытке зайти на какой нибудь сайт, браузер выдаёт следующее "При получении URL / произошла следующая ошибка", хотя адрес указывается верный, если к примеру в адресе указать mozilla.com/ru/firefox/community/, то ошибка следующая "При получении URL /ru/firefox/community/ произошла следующая ошибка".

Конфиг pf

Код: Выделить всё

 ext_if="em0"
 int_if="em1"
 proxy_port="3128"
 proxy_if="127.0.0.1"

 int_net="10.0.0.0/24"
 ext_ip="192.168.99.122"

 web_ports="{ 80, 8080, 9080 }"

 scrub in all

 #NAT
 nat on $ext_if from !($ext_if) -> ($ext_if:0)
 rdr pass on $int_if proto tcp to port 80 -> 10.0.0.2 port 3128
 #SSHGUARD
 table <sshguard> persist
 block in quick on $ext_if proto tcp from <sshguard> to any port 22 label "ssh brutforce"

 #PERMIT SSH IN
 pass in quick on $ext_if proto tcp from any to any port 22 keep state


 #PERMIT VPN
 pass in quick on $ext_if proto tcp from any to any port 1723 keep state

 #PERMIT ALL OUT
 pass out quick on $ext_if from $int_net to any keep state
 pass out quick on $ext_if from $ext_ip to any keep state

 #BLOCK ALL IN
 block in log quick on $ext_if from any to any
Конфиг squid

Код: Выделить всё

 http_port 10.0.0.2:3128
 tcp_outgoing_address 192.168.99.122

 cache_mem 64 MB
 maximum_object_size 4096 KB
 minimum_object_size 0 KB
 logformat squid %ts.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

 access_log /var/log/access.log squid
 cache_log /var/log/cache.log
 cache_effective_user squid
 cache_effective_group squid
 visible_hostname FreeBSD

 error_directory /usr/local/etc/squid/errors/ru

 acl localnet src 10.0.0.0/24 # RFC 4291 link-local (directly plugged) machines

 acl SSL_ports port 443
 acl Safe_ports port 80 # http
 acl Safe_ports port 21 # ftp
 acl Safe_ports port 443 # https
 acl Safe_ports port 70 # gopher
 acl Safe_ports port 210 # wais
 acl Safe_ports port 1025-65535 # unregistered ports
 acl Safe_ports port 280 # http-mgmt
 acl Safe_ports port 488 # gss-http
 acl Safe_ports port 591 # filemaker
 acl Safe_ports port 777 # multiling http
 acl CONNECT method CONNECT

 http_access allow localhost manager
 http_access deny manager

 http_access allow localnet
 http_access allow localhost

 http_access deny all
Последний раз редактировалось f_andrey 2013-01-17 10:23:46, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: squid+pf

Непрочитанное сообщение sudo » 2013-01-17 13:46:12

/etc/devfs.conf

Код: Выделить всё

own     pf      root:squid
perm    pf      0640

Аватара пользователя
skeletor
майор
Сообщения: 2508
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: squid+pf

Непрочитанное сообщение skeletor » 2013-01-17 13:51:01

1) Squid должен работать в прозрачном режиме (transparent). Я не в курсе, какой там режим по дефолту (если ничего не ставить), но лучше вручную указать.
2) Squid должен быть собран с поддержкой PF (при установке есть выбор с поддержкой какого файера собирать)
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

mak_v_
проходил мимо

Re: squid+pf

Непрочитанное сообщение mak_v_ » 2013-01-17 13:58:44

буквально полмесяца назад была аналогичная трабла:
1) До этого работала сквида (одновременно и прозрачный и на порту внутреннего интерфейса) - squid 3.1
2) Решил обновиться до 3.2 - не заработал транспарент (там уже другая директива в конфе), пришлось откатываться на 3.1

Xslibris
проходил мимо
Сообщения: 2
Зарегистрирован: 2013-01-17 9:54:25

Re: squid+pf

Непрочитанное сообщение Xslibris » 2013-01-17 15:25:45

sudo писал(а):/etc/devfs.conf

Код: Выделить всё

own     pf      root:squid
perm    pf      0640
Большое спасибо)) помогло))