Статья Transparent proxy - OOPS

Обсуждаем сайт и форум.

Модератор: f0s

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Статья Transparent proxy - OOPS

Непрочитанное сообщение Morty » 2008-02-13 18:46:23

Есть интересная софтулина называеться OOPS -)
Или коротенький рассказ на тему : "Прозрачный прокси за 15 минут"
Описываеться самый минимум которого достаточно
чтобы создать прозрачный прокси-сервер

Ставим это чудо

Код: Выделить всё

cd /usr/ports/www/oops
make install clean
При установке я выбирал следующие параметры

Код: Выделить всё

GIGABASE
PCRE
В фаервол (IPFW )добавляем правило
до диверта

Код: Выделить всё

fwd 127.0.0.1,3128 tcp from 192.168.25.0/24 to any dst-port 80 via rl1
Весь конфиг

Код: Выделить всё

/usr/local/ets/oops/oops.cfg
выкладывать не буду, опишу лишь то что нужно раскоментировать ,поправить,
кому будет интересно покапаетесь в конфах сами там на мой взгляд ясности
больше чем в сквиде -) но спорить не буду -)
правим oops.cfg
Для работы OOPS в прозрачном режиме необходимо
иметь такие строки

Код: Выделить всё

group mynet {
              ...
redir_mods transparent ;
             ....
}

module transparent {
	myport 3128
	}
Последние лёгкие штрихи

Код: Выделить всё

echo oops_enable="YES" >> /etc/rc.conf
Запускаем

Код: Выделить всё

 
/usr/local/etc/rc.d/oops.sh start
Смотрим, проверяем

Код: Выделить всё

ps -ax | grep oops
17393  p0  S      0:10,38 /usr/local/sbin/oops -c /usr/local/etc/oops/oops.cfg
sockstat -4 | grep oops
oops     oops       17393 28 tcp4   *:3128                *:*
oops     oops       17393 29 udp4   *:3130                *:*
oops     oops       17393 30 tcp4   195.190.105.242:80    192.168.25.13:16667
oops     oops       17393 31 tcp4   211.111.111.11:55827  195.190.105.240:80
ну и конечно же смотрим в логи, пошел ли траф через OOPS

Код: Выделить всё

/var/log/oops/access.log
pkg_info -Ix oops
oops-1.5.24_5 A caching web proxy server
http://oops-cache.org/

Вот и все - весь вэб контент пошел через прокси,
нигде и ни в каких бровзерах прописывать прокси не нада -)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Статья Transparent proxy - OOPS

Непрочитанное сообщение Alex Keda » 2008-02-13 23:47:25

а на сайт?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Статья Transparent proxy - OOPS

Непрочитанное сообщение Morty » 2008-02-14 0:21:25

закину, думал сюда сначала, чтобы народ посмотрел, может чего не хватает...

ЗЫ: могу завтра закинуть

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Статья Transparent proxy - OOPS

Непрочитанное сообщение Morty » 2008-02-14 11:01:55

выложил статью на сайт http://www.lissyara.su/?id=1591

Sash
мл. сержант
Сообщения: 73
Зарегистрирован: 2007-07-16 11:21:10
Контактная информация:

Re: Статья Transparent proxy - OOPS

Непрочитанное сообщение Sash » 2008-03-11 13:30:07

вопрос.
каким образом можно сделать исключение для конкретного ИПа в локалке, чтобы для него не кэшировалось?
через oops или через ipfw ?

Sash
мл. сержант
Сообщения: 73
Зарегистрирован: 2007-07-16 11:21:10
Контактная информация:

Re: Статья Transparent proxy - OOPS

Непрочитанное сообщение Sash » 2008-03-11 17:39:40

решил через ipfw

${fwcmd} add <номер правила, меньше чем номер правила форвардинга> skipto <номер правила форвардинга> ip from <ИП юзверя для исключения> to any dst-port 80 via <устройство>

Sash
мл. сержант
Сообщения: 73
Зарегистрирован: 2007-07-16 11:21:10
Контактная информация:

Re: Статья Transparent proxy - OOPS

Непрочитанное сообщение Sash » 2008-05-15 13:05:03

госпада! имею проблему, точнее она меня ^_^
установка прошла нормально, без проблем. но есть трабла...

Код: Выделить всё

# /usr/local/etc/rc.d/oops.sh start
# Assertion failed: (currId != 0), function operator->, file /usr/local/include/gigabase/cursor.h, line 562.

Код: Выделить всё

# cat /usr/local/include/gigabase/cursor.h (то что касается линии 562)
   /**
     * Overloaded operator for accessing components of the current record
     * @return pointer to the current record
     */
    T* operator ->() {
        assert(currId != 0);
        return &record;
    }

Код: Выделить всё

# uname -a
FreeBSD GateWay 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Tue May 13 21:03:59 MSD 2008     root@GateWay:/usr/obj/usr/src/sys/MYKERNEL  i386
всё ставил по статье. проработал сутки.
размер стораджа 1900m
при пересоздании стореджа ошибка вылетает при первом обращении к демону через браузер клиента.
поставил размер стореджа auto, и теперь вылетает сразу при запуске..

сервер новый, только куплен. сия проблема имеет место и на дургом сервере, но там я отключил, т.к. прокся не нужна. а вот тут нужна...
харды в рейде..
есть какие-нить мысли?

Sash
мл. сержант
Сообщения: 73
Зарегистрирован: 2007-07-16 11:21:10
Контактная информация:

Re: Статья Transparent proxy - OOPS

Непрочитанное сообщение Sash » 2008-05-15 18:15:18

снёс нафиг gigabase и поставил берклю и заработало..... :?