squid transparent + mpd + pf
Добавлено: 2011-08-20 15:23:38
Добрый день.
Есть локалка 192.168.0.0/24 и vpn сеть 192.168.5.0/24
Пользователи впн сети ходят в нет без ограничений через nat.
Захотелось пустить веб трафик впн пользователей через squid с целью сбора статистики.
Не получается завернуть трафик.
Если руками вбить в настройках браузера пашет.
Вот конфиги
squid.conf
pf.conf
Пользователи из локальной сети 0/24 прозрачно проксируются а из впн нет
Есть локалка 192.168.0.0/24 и vpn сеть 192.168.5.0/24
Пользователи впн сети ходят в нет без ограничений через nat.
Захотелось пустить веб трафик впн пользователей через squid с целью сбора статистики.
Не получается завернуть трафик.
Если руками вбить в настройках браузера пашет.
Вот конфиги
squid.conf
Код: Выделить всё
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24
acl localnet2 src 192.168.5.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl CONNECT method CONNECT
# TAG: http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localnet2
http_access allow localhost
http_access deny all
http_port 3128 transparent
Код: Выделить всё
localnet1_if="rl1" #локалка 192.168.0.1/24
localnet2_if="rl2" #впн сеть 192.168.5.1/24
rdr pass on { $localnet1_if, $localnet2_if } proto tcp from any to any port 80 -> 127.0.0.1 port 3128
nat on $provayder_if 192.168.5.1/24 to any -> ($provayder_if)