SQUID-прозрачный режим

[Генка]

Добрый вечер.

Я новичок, осваивающий FreeBSD. За основу взял книгу Корниенко К.А. « FreeBSD 9. Корпоративный Интернет-сервер». Пока делаю все по ней как по образцу и попутно смотрю дополнительно в интернете. Много не понимаю, что-то дается легко, в общем, сложно для осваивания.
Но вопрос у меня по прокси-серверу SQUID – прозрачный режим. Я настроил squid по умолчанию порт 3128. Все работает. Интернет есть и по порту 3128 и по 80. Затем перевел squid в прозрачный режим, интернет есть по 80 порту, а при задании в IE прокси сервера – адрес 10.0.0.1:3128 интернета нет. Выводится сообщение squid:
ОШИБКА
Запрошенный URL не может быть получен.

Понимаю, что это не правильно. Подскажите в чем проблема, что я сделал не так?

Мои настройки:
rc.conf

Код: Выделить всё

hostname=”gateway.test.ru”
ifconfig_em0=”inet 192.168.168.0.1 netmask 255.255.255.0”
ifconfig_em1=”inet 10.0.0.0.1 netmask 255.255.255.0”
defaultrouter=”192.168.0.1”
sshd_enabled=”YES”
ntpd_enabled=”YES”
dumpdev=”NO”
firewall_enabled=”YES”
named_enabled=”YES”
gateway_enabled=”YES”
natd_enabled=”YES”
natd_interface=”em0”
firewall_enabled=”YES”
firewall_type=”/etc/firewall.conf”
squi_enabled=”YES”

firewall.conf

Код: Выделить всё

add 4000 divert natd ip from any to any via em0
add 5000 fwd 127.0.0.1, 3128 tcp from any to any 80 via em1
add 65500 allow ip from any to any

squid.conf

Код: Выделить всё

acl localnet src 10.0.0.0/24
acl localnet src 172.16.0.0/12
acl localnet src  192.168.0.0/16
acl localnet src
acl localnet src
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 448
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128 transparent
core_dir ufs /var/squid/cache
refresh_pattern ^ftp:			1440     20%
refresh_pattern ^gopter		1440     0%
refresh_pattern –I (/cgi-din/|\?)	0     	0%
refresh_pattern .			0    	0%

Готов слушать любые советы. И еще есть у меня простые можно сказать «тупые» вопросы:
Подскажите, как вы переносите текст файлов конфигурации из FreeBSD на машину с Windows.
Сложно набирать текст заново, когда знаешь что он уже набран и обидно что не знаю это.
Работаю с помощью VirtualBox.

С уважением,
Геннадий.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hucker91]

А зачем прописать в IE адрес прокси, если у тебя и так стоит прозрачный (http_port 3128 transparent). Убери в squid.conf режим transparent, и пользуйся интернетом, прописав прокси явно. Если стоит transparent, прописав шлюз 10.0.0.1 на клиентском РС он будет работать прозрачно. То есть тебе не надо будет прописать адрес прокси в IE вручную.

[mr.fr]

Подскажите, как вы переносите текст файлов конфигурации из FreeBSD на машину с Windows.
Сложно набирать текст заново, когда знаешь что он уже набран и обидно что не знаю это.
Работаю с помощью VirtualBox.

Берете putty, соединяетесь с вашей ОС по ssh, копируете и вставляете:)

[Генка]

Спасибо.

С уважением,
Геннадий

[andrian_freebsd]

Мои настройки:
rc.conf

А у вас ошибка - должно быть squid_enabled=”YES”