forum.opennet.ru - "transparent proxy squid + iptables" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"transparent proxy squid + iptables"

Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"transparent proxy squid + iptables"	+/–
Сообщение от tero (ok) on 05-Ноя-09, 20:13
Есть задача, помогите плиз решить. Работает transparent proxy squid (public IP), пакеты заворачиваются на циске (ip policy route-map), можно заворачивать через iptables (PREROUTING), все прекрасно работает. Пакеты на прокси попадают с public IP, т.к. все происходит за NATом, соответственно лог squida выглядит как будто все запросы были с одного адреса (это и понятно - работает за NATом). Так вот задача: как настроить iptables на брандмауэре, чтоб в логе я видел фэйковые адреса (адреса из моего LANa) и можно ли такое замутить в принципе.
Ответить \| Правка \| Cообщить модератору

Оглавление

transparent proxy squid + iptables, StreSS.t, 22:39 , 05-Ноя-09, (1)
transparent proxy squid + iptables, аноним, 02:19 , 08-Ноя-09, (2)

transparent proxy squid + iptables, tero, 10:35 , 13-Ноя-09, (4)

transparent proxy squid + iptables, аноним, 02:20 , 08-Ноя-09, (3)
transparent proxy squid + iptables, TeRo, 19:44 , 15-Ноя-09, (5)

transparent proxy squid + iptables, kent66688, 10:10 , 25-Ноя-10, (6)

transparent proxy squid + iptables, Andrey Mitrofanov, 10:38 , 25-Ноя-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "transparent proxy squid + iptables" +/–

Сообщение от StreSS.t on 05-Ноя-09, 22:39

не нать. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "transparent proxy squid + iptables" +/–

Сообщение от аноним on 08-Ноя-09, 02:19

>Есть задача, помогите плиз решить.
>Работает transparent proxy squid (public IP), пакеты заворачиваются на циске (ip policy
>route-map), можно заворачивать через iptables (PREROUTING), все прекрасно работает. Пакеты на
>прокси попадают с public IP, т.к. все происходит за NATом, соответственно
>лог squida выглядит как будто все запросы были с одного адреса
>(это и понятно - работает за NATом). Так вот задача: как
>настроить iptables на брандмауэре, чтоб в логе я видел фэйковые адреса
>(адреса из моего LANa) и можно ли такое замутить в принципе.
>
поднять на файрволе свой сквид и прокидывать на другой сквид, либо на файрволе -j LOG и по времени смотреть или ещё как, но это будет не точно, а почему сквид не в локалке?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "transparent proxy squid + iptables" +/–

Сообщение от tero (ok) on 13-Ноя-09, 10:35

>[оверквотинг удален]
>>прокси попадают с public IP, т.к. все происходит за NATом, соответственно
>>лог squida выглядит как будто все запросы были с одного адреса
>>(это и понятно - работает за NATом). Так вот задача: как
>>настроить iptables на брандмауэре, чтоб в логе я видел фэйковые адреса
>>(адреса из моего LANa) и можно ли такое замутить в принципе.
>>
>
>поднять на файрволе свой сквид и прокидывать на другой сквид, либо на
>файрволе -j LOG и по времени смотреть или ещё как, но
>это будет не точно, а почему сквид не в локалке?
не в локалке потому что есть dial-up юзеры, которые конектятся на циску и соответственно заворачиваются на проксю, по поводу переноса сквида в локалку - пробовал, понял что вариант установки на другую машину в локалке, не на шлюз, не прокатывает под мои нужды, а на шлюз ставить не могу, т.к. большая нагрузка, есть какие-нидь мысли?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "transparent proxy squid + iptables" +/–

Сообщение от аноним on 08-Ноя-09, 02:20

ещё vpn можно поднять с файрвола до сквида и не использовать нат, а маршрутизацию к примеру

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "transparent proxy squid + iptables" +/–

Сообщение от TeRo (??) on 15-Ноя-09, 19:44

Все. Победил сам, всем спасибо. Засунул сквид в LAN только в другую подсеть и все получилось так как мне надо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "transparent proxy squid + iptables" +/–

Сообщение от kent66688 on 25-Ноя-10, 10:10

а можно сделать так сквид, чтобы чтобы каждый пользователь с белым ип ходил через сквид, выходил и определялся в инете со своим белым ип аддресом

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "transparent proxy squid + iptables" +/–

Сообщение от Andrey Mitrofanov on 25-Ноя-10, 10:38

TProxy. Такое впечатлений, что можно, но ооооочень непросто...
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#TProx...
https://www.opennet.ru/openforum/vsluhforumID12/6551.html#1

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "transparent proxy squid + iptables"	+/–
Сообщение от StreSS.t on 05-Ноя-09, 22:39
не нать. :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "transparent proxy squid + iptables"	+/–
Сообщение от аноним on 08-Ноя-09, 02:19
>Есть задача, помогите плиз решить. >Работает transparent proxy squid (public IP), пакеты заворачиваются на циске (ip policy >route-map), можно заворачивать через iptables (PREROUTING), все прекрасно работает. Пакеты на >прокси попадают с public IP, т.к. все происходит за NATом, соответственно >лог squida выглядит как будто все запросы были с одного адреса >(это и понятно - работает за NATом). Так вот задача: как >настроить iptables на брандмауэре, чтоб в логе я видел фэйковые адреса >(адреса из моего LANa) и можно ли такое замутить в принципе. > поднять на файрволе свой сквид и прокидывать на другой сквид, либо на файрволе -j LOG и по времени смотреть или ещё как, но это будет не точно, а почему сквид не в локалке?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "transparent proxy squid + iptables"	+/–
	Сообщение от tero (ok) on 13-Ноя-09, 10:35
	>[оверквотинг удален] >>прокси попадают с public IP, т.к. все происходит за NATом, соответственно >>лог squida выглядит как будто все запросы были с одного адреса >>(это и понятно - работает за NATом). Так вот задача: как >>настроить iptables на брандмауэре, чтоб в логе я видел фэйковые адреса >>(адреса из моего LANa) и можно ли такое замутить в принципе. >> > >поднять на файрволе свой сквид и прокидывать на другой сквид, либо на >файрволе -j LOG и по времени смотреть или ещё как, но >это будет не точно, а почему сквид не в локалке? не в локалке потому что есть dial-up юзеры, которые конектятся на циску и соответственно заворачиваются на проксю, по поводу переноса сквида в локалку - пробовал, понял что вариант установки на другую машину в локалке, не на шлюз, не прокатывает под мои нужды, а на шлюз ставить не могу, т.к. большая нагрузка, есть какие-нидь мысли?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "transparent proxy squid + iptables"	+/–
Сообщение от аноним on 08-Ноя-09, 02:20
ещё vpn можно поднять с файрвола до сквида и не использовать нат, а маршрутизацию к примеру
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

5. "transparent proxy squid + iptables"	+/–
Сообщение от TeRo (??) on 15-Ноя-09, 19:44
Все. Победил сам, всем спасибо. Засунул сквид в LAN только в другую подсеть и все получилось так как мне надо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "transparent proxy squid + iptables"	+/–
	Сообщение от kent66688 on 25-Ноя-10, 10:10
	а можно сделать так сквид, чтобы чтобы каждый пользователь с белым ип ходил через сквид, выходил и определялся в инете со своим белым ип аддресом
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "transparent proxy squid + iptables"	+/–
	Сообщение от Andrey Mitrofanov on 25-Ноя-10, 10:38
	TProxy. Такое впечатлений, что можно, но ооооочень непросто... http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#TProx... https://www.opennet.ru/openforum/vsluhforumID12/6551.html#1
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору