Главная » Форум » Gentoo Linux » Системное администрирование

Прозрачный прокси на другом хосте

Storm 5 октября, 2006 - 09:45

В сети есть слабенькая машина, работающая в кач-ве роутера в интернет под линуксом и нормальная машина для общих задач. Хотелось бы на второй машине поднять squid'a, причем как прозрачный прокси.
Как бы сделать подобное, без необходимости перенастройки клиентов?
Если делать просто DNAT с роутера на прокси, то ничего не работает из-за того что клиенты шлют пакеты на роутер, а возвращаются они с прокси сервера, соотв. клиенты RST дропают эти пакеты.
Я пока вижу 2 варианта:
1. На роутер вешается какая-нибудь шустра и легковесная прога, которая выступает в качестве быстрого и некэширующего прозрачного прокси, и перенаправляет все запросы на squid прокси сервер и обратно к клиентам.
2. Делать DNAT с роутера на прокси и каким-нибудь образом классифицировать эти пакеты по адресу клиента на прокси, чтобы потом их можно было вернуть с прокси, через роутер клиенту. Как подобное сделать... хм... fwmark ведь хранится только в памяти нетфильтра текщей машины, оно ведь в пакет никуда не прописывается?

Посоветуйте что-нибудь пожалуйста, только нужно обязательно чтобы без перенастроек клиентов.

‹ Как управлять запуском сервисов при загрузке ОС Простой учет трафика на локальной машине ›
»

У меня дома

Автор MooSE, дата создания 5 октября, 2006 - 12:15.

У меня дома крутиться прокси, который все запросы с себя кидает на мой проксик на работе. Мой ничего не кэширует а тупо форвардит запросы. Причём мой домашний работает как прозрачный.

У меня так работает два параллельных каскада: для FTP - frox, а для HTTP - squid.

Когда буду дома - могу поделиться конфигом.

Моё решение не потребует перенастройки клиентов:)

»

Поделись

Автор Storm, дата создания 5 октября, 2006 - 15:36.

Поделись конфигом для сквида пожалуйста =)

»

moose@First ~ $ cat

Автор MooSE, дата создания 6 октября, 2006 - 10:55.
moose@First ~ $ cat /etc/squid/squid.conf
visible_hostname proxy
http_port 3128 transparent

acl all        src 0.0.0.0/0.0.0.0
acl localnet   src 192.168.2.2/255.255.255.255
acl localhost  src 127.0.0.1/255.255.255.255
acl SSL_ports  port 443 563

cache_peer 217.30.243.146 parent 3128 0 no-query no-digest
always_direct deny all
never_direct allow all

#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

http_access allow all localnet
http_access allow all localhost

http_access deny  all

minimum_object_size 0 KB
maximum_object_size 16384 KB

Вот так оно у меня работает:)

»

Спасибо. Кстати

Автор Storm, дата создания 6 октября, 2006 - 16:48.

Спасибо. Кстати я так понимаю что статистику по клиентам тогда нужно будет обсчитывать на форвардящем хосте уже?

»

Вот тут самая

Автор MooSE, дата создания 6 октября, 2006 - 18:53.

Вот тут самая проблема: тот прокси, конфиг которого я тебе дал не хочет писать логи - его ничего не волнует - он просто кидает запросы дальше. а тот, на который он кидает, пишет в логи только адрес того прокси, с которого запрос пришёл. Так что по отдельным машинам тут облом. Может решение и есть - но меня всё итак устраивает и потому я его не искал:)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".