LINUX.ORG.RU
ФорумAdmin

Настройка «полностью прозрачного» прокси squid

 , ,


0

1

Имеется прокси сервер на squid 3.4.4. Нужно чтобы трафик с локалки проходил через squid без NAT. И чтобы клиенты выходили в сеть не от имени сквида, а со своими ip для дальнейшего шейпинга на вышестоящем сервере. Как можно это настроить? Есть ли у кого нибудь пример конфига squid и параметры iptables ?

И чтобы клиенты выходили в сеть не от имени сквида, а со своими ip для дальнейшего шейпинга на вышестоящем сервере.

Ты хочешь странного, то бишь взаимоисключающих вещей. Либо прокси, либо свои IP.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Ты хочешь странного, то бишь взаимоисключающих вещей. Либо прокси, либо свои IP.

дело в том что наш бывший сисадмин такое делал. и теперь это должен делать я. Так что я точно знаю что это можно делать, но не знаю как. Прокси нужен только для ограничения доступа к определенным сайтам определенным клиентам - с этим справился, но дальше он должен шейпиться на другом сервере

firdavsich
() автор топика

Так что я точно знаю что это можно делать, но не знаю как

Значит ты не понял то, что он делал. Потому что после того как коннект прозрачно заворачивается в сквид, то он дальше уже никуда не идет - сквид устанавливает свои коннекты до сервера сам.

blind_oracle ★★★★★
()

И чтобы клиенты выходили в сеть не от имени сквида

Слово «proxy» означает, что клиент действует не от своего имени.
Шейпер должен стоять между проксей и клиентом, если, конечно, это не шейпер типа «всем соединениям - равные трубы».

thesis ★★★★★
()

В нашей организации делается так, весь трафик ходит через проксю, а если нужно в обход, то ставим исключения сетей или конкретных узлов на самом клиенте.

CHIPOK ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.