Страница 1 из 1

Помогите сделать SQUID прозрачным

Добавлено: 2013-05-21 10:09:18
WayneX
Доброго всем времени суток!
Стоит задача организовать полноценный прокси-сервер на UNIX в замен действующего прокси-сервера UserGate разумеется на Windows. UserGate пока что функционирует, а я в это время настраиваю связку FreeBSD 9.1+SQUID+SAMS+PF на тестовой машине, которая берет интернет с UserGate. Вроде бы со всем разобрался, но вот никак не могу сделать прокси прозрачным т.е. если прописать прокси в браузере, то все работает именно так, как мне надо.
Теперь подробнее:
Есть FreeBSD 9.1 с пересобранным ядром (убрал поддержку звука, USB, Wireless и рейдов), установлены Apache 2.2, MySQL 5.5, phpMyAdmin 4.0.
rc.conf

Код: Выделить всё

hostname="freeBSD"
keymap="ru.koi8-r.kbd"
# локальная сеть
ifconfig_rl0=" inet 10.10.0.1 netmask 255.255.255.0"
# внешний интерфейс
ifconfig_rl1=" inet 192.168.0.41 netmask 255.255.255.0"
# прокси с UserGate
defaultrouter="192.168.0.199"
gateway_enable="YES"
sshd_enable="YES"
ntpd_enable="YES"
apache22_enable="YES"
mysql_enable="YES"
squid_enable="YES"
sams_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
resolv.conf

Код: Выделить всё

domain uuk
nameserver 192.168.0.199
nameserver 192.168.0.254
Установлен SQUID 2.7.9 с поддержкой PF, в конфиге:

Код: Выделить всё

http_port 10.10.0.1:3128 transparent
Установлен и настроен SAMS, аутентификация проходит по IP, добавлены учетки, трафик считается, пользователи блокируются, всё отлично!

Начал настройку PF, но так и не смог добиться прозрачности проски:

Код: Выделить всё

# intarnal interface 10.10.0.1
int="rl0"
# external interface 192.168.0.41
ext="rl1"
# local network
lan="{ 10.10.0.0/24 }"
# Transparent proxy
rdr on $int proto tcp from $lan to any port 80 -> 10.10.0.1 port 3128
pass all
На клиентской машине 10.10.0.2/24 шлюз 10.10.0.1 dns 10.10.0.1
Помогите пожалуйста разобраться в чем может быть проблема. Chrome выдает ошибку 105 (не удается преобразовать DNS-адрес сервера). До этого на этой же машине по такой же схеме настраивал на Ubuntu-Server, там всё получилось.

Re: Помогите сделать SQUID прозрачным

Добавлено: 2013-05-21 19:51:11
Alex Keda
либо прозрачный, либо аутентификация.
выбрать можно только что-то одно.

Re: Помогите сделать SQUID прозрачным

Добавлено: 2013-05-22 7:39:10
WayneX
Alex Keda писал(а):либо прозрачный, либо аутентификация.
выбрать можно только что-то одно.
Аутентификация по ip вполне себе совместима с прозрачностью прокси.

Проблема была, как всегда в "админе". На клиентской машине указал DNS из "внешней" сети т.е. из той сети где UserGate и всё заработало. Странно, но в Ubuntu-Server работало именно с DNS машины на которой стоит SQUID, настройки на клиенте не менял с тех пор...
Спасибо всем за помощь!!!

Re: Помогите сделать SQUID прозрачным

Добавлено: 2013-05-22 18:04:18
ADRE
курить много - вредно.
--
Просто вешашь прокси на разные порты и всё. аудентификация по IP? хера себе это т.е. ip адрес сам пароль вводит?

Re: Помогите сделать SQUID прозрачным

Добавлено: 2013-05-23 8:51:07
WayneX
ADRE писал(а):курить много - вредно.
Я не курю. А мало полезно?
ADRE писал(а):Просто вешашь прокси на разные порты и всё.
Можно немного подробнее?
ADRE писал(а):аудентификация по IP? хера себе это т.е. ip адрес сам пароль вводит?
Уж простите нуба, конечно же авторизация.

Re: Помогите сделать SQUID прозрачным

Добавлено: 2013-05-23 10:47:29
ADRE
http://www.lissyara.su/?id=2126 - запусти 2 копии просто.

Re: Помогите сделать SQUID прозрачным

Добавлено: 2013-05-23 12:51:33
WayneX
ADRE писал(а):http://www.lissyara.su/?id=2126 - запусти 2 копии просто.
Я Вас решительно не понимаю... Конечно, спасибо за ссылку, но... Зачем Вы мне это советуете? Всё уже работает так, как мне надо, осталось только PF настроить.

Re: Помогите сделать SQUID прозрачным

Добавлено: 2013-05-23 14:00:17
snorlov
WayneX писал(а):
ADRE писал(а):http://www.lissyara.su/?id=2126 - запусти 2 копии просто.
Я Вас решительно не понимаю... Конечно, спасибо за ссылку, но... Зачем Вы мне это советуете? Всё уже работает так, как мне надо, осталось только PF настроить.
У вас банально на клиенте не работает dns, и прозрачность squid'а тут ни причем...

Re: Помогите сделать SQUID прозрачным

Добавлено: 2013-05-24 6:04:22
ADRE
а мне в принципе без разницы