Главная » Форум » Gentoo Linux » Общие вопросы

Есть инет через прокси, как сделать его прозрачным через NAT?

stan 18 июля, 2009 - 09:42

Всем Привет!
Сегодня дали доступ к инету через прокси. Можно ли с помощью iptables раздать его другим компам и чтобы те не видели этого прокси, а выходили бы через NAT в инет?

‹ Сравнение файлов grep[Решено] [бред] С раздела не запускаются программы ›
»

В общем случае - нет. Если

Автор Black Shadow, дата создания 18 июля, 2009 - 11:16.

В общем случае - нет.
Если прокси поддерживает прозрачный режим работы, то можно все транзитные пакеты на 80 порт завернуть на прокси. Но это касается только HTTP трафика, с другими протоколами такое не пройдёт.

»

Да, начинаю догадываться, что

Автор stan, дата создания 18 июля, 2009 - 13:13.

Да, начинаю догадываться, что http всё равно не вытянет на своих плечах не-http запросы.
Ради интереса, решил попробовать завернуть пакеты таким правилом, но не получилось:

*nat
-A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.16.0.1:3128

»

этот вопрос разрешил: *nat -A

Автор stan, дата создания 18 июля, 2009 - 14:52.

этот вопрос разрешил:
*nat
-A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.16.0.1:3128
-A POSTROUTING -p tcp --dst 172.16.0.1 -j SNAT --to-source 172.16.0.2
, где:
172.16.0.1 - прокси-сервер;
172.16.0.2 - комп, которому дали инет и через который я хочу раздать инет другим.

В результате, получил ошибку от прокси-сервера о том, что запрос составлен неверно. Т.е., как я понимаю, на прокси-сервер нужно отправлять специально сформированный запрос.

»

"Внешний" прокси не рабоатет

Автор rusty angel, дата создания 19 июля, 2009 - 01:26.

"Внешний" прокси не рабоатет в прозрачном режиме.
Можно поставить прокси у себя (прозрачный или нет - уже на Ваш выбор), и его уже заставить лезть в инет через "внешний" (google://squid+cache_peer)

»

Tor может помочь

Автор Tim_OKelly, дата создания 30 июля, 2009 - 20:22.

http://www.torproject.org/index.html.ru

Умеет работать через http[s] прокси [с авторизацией].
Может транслировать любой TCP-трафик.

»

В принципе - да. Поднять у

Автор dancingfire, дата создания 18 июля, 2009 - 11:31.

В принципе - да.
Поднять у себя squid и в нём выбрать вышестоящий прокси.
squid можно поднять прозрачный.

»

/learning mode on/ Блин, у

Автор slepnoga, дата создания 18 июля, 2009 - 13:45.

/learning mode on/ Блин, у вас что http = TCP/IP ? Тык это не так. и даже "инет" != TCP/IP ./learbing mode off/

Теперь ответ:
Как написали выше, цепочка прокси выпустит хттп в "инет".
С остальным в реальности труба дело,
в теории сервер с наружи + ip over https

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Более-менее РЕШЕНО ))

Автор stan, дата создания 19 июля, 2009 - 05:31.

Да, получилось сделать через squid:

*nat
-A PREROUTING -p tcp -j REDIRECT --to-port 3128
-A POSTROUTING -p tcp --source-port 3128 -j SNAT --to-source 172.16.0.2

squid:
http_port 3128 transparent
cache_peer 172.16.0.1 parent 3128 3130 no-query

Конечно, задуманное не осуществилось (в вов не поиграть, агент не подключается), но вновь разобрался с iptables и со squid'ом ))
Но по страничкам лазиет, уже что-то! =b

Всем спасибо за обсуждение! :)

»

Этого мало, даже для того,

Автор Black Shadow, дата создания 19 июля, 2009 - 13:15.

Этого мало, даже для того, чтобы по страничкам ходить, т. к. HTTPS в прозрачном режиме работать не будет (то есть, даже почту на яндексе не почитать).

»

Нет, по страничкам лазию, а

Автор stan, дата создания 21 июля, 2009 - 05:25.

Нет, по страничкам лазию, а вот https и, вправду, не открывает, но читал, что это ограничение самого прокси.

»

Если уж поставил себе проксю,

Автор kapany3, дата создания 23 июля, 2009 - 07:19.

Если уж поставил себе проксю, то что мешало у юзеров настроить обычный выход через уже твою проксю в обычном режиме?
Тогда все бы работало, что умеет использовать прокси :)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".