подскажите с прокси сервером....
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- QweЯty
- лейтенант
- Сообщения: 797
- Зарегистрирован: 2010-10-12 0:15:15
- Откуда: Таганрог, Калининград
- Контактная информация:
подскажите с прокси сервером....
видел как-то такую конфигурацию:
внешний интерфейс < - > прокси сервер только на http < - > мпд pptp-сервер
при этом прокси не затрагивал остальные протоколы ftp, skype, игры всяко-разные...
как ни просил конфиги, не получилось получить....
как сие можно организовать?
пока что настроен мпд сервер и все...
внешний интерфейс < - > прокси сервер только на http < - > мпд pptp-сервер
при этом прокси не затрагивал остальные протоколы ftp, skype, игры всяко-разные...
как ни просил конфиги, не получилось получить....
как сие можно организовать?
пока что настроен мпд сервер и все...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: подскажите с прокси сервером....
смотри в cторону squid transparent proxy
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
- QweЯty
- лейтенант
- Сообщения: 797
- Зарегистрирован: 2010-10-12 0:15:15
- Откуда: Таганрог, Калининград
- Контактная информация:
Re: подскажите с прокси сервером....
в общем, пошел ставить сквид, и штудировать книги....
а какой поставить подкажите...
в портах аж 3 штуки одно и того же и "легкая" версия его же еще...
а какой поставить подкажите...
в портах аж 3 штуки одно и того же и "легкая" версия его же еще...
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: подскажите с прокси сервером....
не подскажу, ибо не знаю. сам не копал
тока примерное направление подсказать могу
тока примерное направление подсказать могу
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
- QweЯty
- лейтенант
- Сообщения: 797
- Зарегистрирован: 2010-10-12 0:15:15
- Откуда: Таганрог, Калининград
- Контактная информация:
Re: подскажите с прокси сервером....
взял конфиг из соседней темы:
как приду с пар буду дальше пробовать завести... вернее с ipfw или mpd разбираться....
Код: Выделить всё
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
access_log /var/squid/logs/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/squid/cache
- QweЯty
- лейтенант
- Сообщения: 797
- Зарегистрирован: 2010-10-12 0:15:15
- Откуда: Таганрог, Калининград
- Контактная информация:
Re: подскажите с прокси сервером....
пришел.. называется с пар
можно, пожалуйста, рассказать мне принцип работы, точнее прохода трафика через сквид...
пакет приходит на интерфейс 192.168.1.1 stge0, как он дальше попадает в сквид, если сквид прослушивает только 3128 порт?
то есть пакет надо завернуть туда перенаправив пакеты идущие с 80го порта на порт 3128...
а если на машине стоит апач? что тогда будет?
вчера подсказали использовать заворот прямо в мпд...
можно, пожалуйста, рассказать мне принцип работы, точнее прохода трафика через сквид...
пакет приходит на интерфейс 192.168.1.1 stge0, как он дальше попадает в сквид, если сквид прослушивает только 3128 порт?
то есть пакет надо завернуть туда перенаправив пакеты идущие с 80го порта на порт 3128...
а если на машине стоит апач? что тогда будет?
вчера подсказали использовать заворот прямо в мпд...
не коснется ли остальных эээ... протоколов это? фпт, скайп, игры и прочие прелестиможешь редирект на сквид клиенту прямо в мпд сделать, вместе с натом :-)
set nat red-port proto alias_addr alias_port local_addr local_port [ remote_addr remote_port ]
Redirect incoming connections arriving to given public (alias) address and port,
(optionally from speci?ed remote address) to a host and port of a machine on the
local network.
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: подскажите с прокси сервером....
отдели мух от котлет
тух кто к тебе от тех кто не к тебе
ipfw divert 3128 all from any to not me 80
тух кто к тебе от тех кто не к тебе
ipfw divert 3128 all from any to not me 80
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
- QweЯty
- лейтенант
- Сообщения: 797
- Зарегистрирован: 2010-10-12 0:15:15
- Откуда: Таганрог, Калининград
- Контактная информация:
Re: подскажите с прокси сервером....
FreeBSP, этим правилом мы завернули с 80 на 3128 весь входящий трафик по 80 порту идущий через меня, но не ко мне, так?
а как же будет с остальными интерфейсами которые тоже ходят в инет....
нам же надо тока пул mpd запихать....
а как же будет с остальными интерфейсами которые тоже ходят в инет....
нам же надо тока пул mpd запихать....
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: подскажите с прокси сервером....
вариант такой:
в up-script mpd можно написать добавление адреса в таблицу, и заворачивать аналогичным правилом не всех, а только таблицу
в down-script соответственно дописать удаление адреса из таблицы
в up-script mpd можно написать добавление адреса в таблицу, и заворачивать аналогичным правилом не всех, а только таблицу
в down-script соответственно дописать удаление адреса из таблицы
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!