SQUID + PF прозрачный прокси

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

SQUID + PF прозрачный прокси

Непрочитанное сообщение ttys » 2009-12-24 14:51:12

FreeBSD 8
пытаюсь настроить прозрачный прокси PF + SQUID
/etc/pf.conf:

Код: Выделить всё

ext_if="rl1" #Внешний интерфейс (192.168.1.0/24)
int_if="rl0" #Внутренний интерфейс (192.168.0.0/24)
internal_net="192.168.0.0/24" #Наша сеть
external_addr="192.168.1.9" #Внешний IP
kirill=192.168.0.2
set skip on lo0
scrub in all
nat on $ext_if from $internal_net to any port { ntp, nntp, domain } -> ($ext_if)
rdr on $int_if proto tcp from $internal_net to any port www -> 127.0.0.1 port 3128
pass in on $int_if proto tcp from $kirill to 127.0.0.1 port 3128
pass in all
pass out all
что здесь выбирать ?
/usr/ports/www/squid30/Makefile:

Код: Выделить всё

                SQUID_LDAP_AUTH "Install LDAP authentication helpers" off \
                SQUID_NIS_AUTH "Install NIS/YP authentication helpers" on \
                SQUID_SASL_AUTH "Install SASL authentication helpers" off \
                SQUID_DELAY_POOLS "Enable delay pools" off \
                SQUID_SNMP "Enable SNMP support" on \
                SQUID_CARP "Enable CARP support" on \
                SQUID_SSL "Enable SSL support for reverse proxies" off \
                SQUID_PINGER "Install the icmp helper" off \
                SQUID_DNS_HELPER "Use the old 'dnsserver' helper" off \
                SQUID_HTCP "Enable HTCP support" off \
                SQUID_VIA_DB "Enable forward/via database" off \
                SQUID_CACHE_DIGESTS "Enable cache digests" off \
                SQUID_WCCP "Enable Web Cache Coordination Prot. v1" on \
                SQUID_WCCPV2 "Enable Web Cache Coordination Prot. v2" off \
                SQUID_STRICT_HTTP "Be strictly HTTP compliant" off \
                SQUID_IDENT "Enable ident (RFC 931) lookups" on \
                SQUID_REFERER_LOG "Enable Referer-header logging" off \
                SQUID_USERAGENT_LOG "Enable User-Agent-header logging" off \
                SQUID_ARP_ACL "Enable ACLs based on ethernet address" oт \
                SQUID_IPFW "Enable transparent proxying with IPFW" off \
                SQUID_PF "Enable transparent proxying with PF" on \
                SQUID_IPFILTER "Enable transp. proxying with IPFilter" off \
                SQUID_ICAP "Enable ICAP client functionality" off \
                SQUID_ESI "Enable ESI support (experimental)" off \
                SQUID_AUFS "Enable the aufs storage scheme" off \
                SQUID_COSS "Enable COSS (currently not available)" off \
                SQUID_KQUEUE "Use kqueue(2) (experimental)" on \
                SQUID_LARGEFILE "Support log and cache files >2GB" on \
                SQUID_STACKTRACES "Create backtraces on fatal errors" off \
                SQUID_DEBUG "Enable debugging options" off

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: SQUID + PF прозрачный прокси

Непрочитанное сообщение Burner » 2009-12-24 18:06:49

очевидно SQUID_PF "Enable transparent proxying with PF" on \

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: SQUID + PF прозрачный прокси

Непрочитанное сообщение ttys » 2009-12-25 10:59:48

Burner писал(а):очевидно SQUID_PF "Enable transparent proxying with PF" on \
1) SQUID_PF "Enable transparent proxying with PF"
2) ?????????
а всё остальное OFF ?
без чего не будет работать?

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: SQUID + PF прозрачный прокси

Непрочитанное сообщение skeletor » 2009-12-25 12:02:57

Не будет работать без п.1. Остальное можно ставить в off. Хотя, я делаю так: если при установке порта не знаю, какие опции нужны, а какие нет - оставляю по дефолту, чего и тебе советую.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: SQUID + PF прозрачный прокси

Непрочитанное сообщение ttys » 2010-01-13 10:56:04

разобрался:
теперь имеем /etc/pf.conf

Код: Выделить всё

ext_if="rl1" #Внешний интерфейс WAN
int_if="rl0" #Внутренний интерфейс LAN
internal_net="192.168.0.0/24" #Наша сеть LAN
external_addr="192.168.1.9" #Внешний IP WAN

set skip on lo0
scrub in all

rdr on $int_if proto { tcp } from 192.168.0.0/24 to any port www -> 127.0.0.1 port 3128
nat on $ext_if from $internal_net to any -> ($ext_if)
pass out on $ext_if inet proto tcp from any to any port www keep state

pass in all
pass out all
сам сервер подключен каскадно к прокси с debian(192.168.1.254) на котором стоит squid 3128
вопрос в том что надо добавить /etc/pf.conf чтобы пк (internal_net="192.168.0.0/24" #Наша сеть LAN) ходил чере порт (192.168.1.254:3128) debian сервера ?