Стоит задача организовать полноценный прокси-сервер на UNIX в замен действующего прокси-сервера UserGate разумеется на Windows. UserGate пока что функционирует, а я в это время настраиваю связку FreeBSD 9.1+SQUID+SAMS+PF на тестовой машине, которая берет интернет с UserGate. Вроде бы со всем разобрался, но вот никак не могу сделать прокси прозрачным т.е. если прописать прокси в браузере, то все работает именно так, как мне надо.
Теперь подробнее:
Есть FreeBSD 9.1 с пересобранным ядром (убрал поддержку звука, USB, Wireless и рейдов), установлены Apache 2.2, MySQL 5.5, phpMyAdmin 4.0.
rc.conf
Код: Выделить всё
hostname="freeBSD"
keymap="ru.koi8-r.kbd"
# локальная сеть
ifconfig_rl0=" inet 10.10.0.1 netmask 255.255.255.0"
# внешний интерфейс
ifconfig_rl1=" inet 192.168.0.41 netmask 255.255.255.0"
# прокси с UserGate
defaultrouter="192.168.0.199"
gateway_enable="YES"
sshd_enable="YES"
ntpd_enable="YES"
apache22_enable="YES"
mysql_enable="YES"
squid_enable="YES"
sams_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""Код: Выделить всё
domain uuk
nameserver 192.168.0.199
nameserver 192.168.0.254Код: Выделить всё
http_port 10.10.0.1:3128 transparentНачал настройку PF, но так и не смог добиться прозрачности проски:
Код: Выделить всё
# intarnal interface 10.10.0.1
int="rl0"
# external interface 192.168.0.41
ext="rl1"
# local network
lan="{ 10.10.0.0/24 }"
# Transparent proxy
rdr on $int proto tcp from $lan to any port 80 -> 10.10.0.1 port 3128
pass all
Помогите пожалуйста разобраться в чем может быть проблема. Chrome выдает ошибку 105 (не удается преобразовать DNS-адрес сервера). До этого на этой же машине по такой же схеме настраивал на Ubuntu-Server, там всё получилось.
