LINUX.ORG.RU
решено ФорумAdmin

Выход всей локальной сети через удаленный прокси


0

1

Доброе...

Есть свой удаленный прокси-сервер. И есть свой локальный шлюз, который раздает интернет локальной сети.

Надо или хочу) весь трафик пустить через тот самый прокси.

Сам сервер подключил через прокси. не много может не верно, но заработало. Добавил в файл /etc/profile

export http_proxy="http://userproxy:userpswd@proxyserver:port"
export  ftp_proxy="${http_proxy}"
export HTTP_PROXY="${http_proxy}"
export  FTP_PROXY="${http_proxy}"
export https_proxy="${http_proxy}"
export HTTPS_PROXY="${http_proxy}"
echo "PROXY environment is prepared"

Затем применил, что бы все переменные инициализировались. Скорей всего так не делается, но как по другому пустить все через прокся я не нашел.

source /etc/profile

Теперь wget -O - -q icanhazip.com выдает адрес прокси.

Но вот локальные машины все равно идут мимо)

Так понимаю, что если я назначил всем пользователям новые переменные для выхода через прокси, то надо что-то назначить для выхода через прокси все локалки, которая за шлюзом) а как и что не пойму)

Еще раз поясню:

Есть прокси, его адрес proxy.my:port, пользователь прокси userproxy с паролем. Этот прокси поднят далеко от меня)

У меня есть локалка и в ней есть шлюз, который раздает всем инет по dhcp.

Вот) Надо всю локалку пустить через прокси, не трогая клиентов) Всмысле все манипуляции произвести только на шлюзе)

Фух, написал)

Ось везде CentOS 6.6 x64

Спасибо)

Поднять VPN до proxy, и через утилиту ip настроить маршрутизацию на базе src ip твоей локалки, через твой proxy?

DALDON ★★★★★ ()
Последнее исправление: DALDON (всего исправлений: 1)

http-сервер + правильная запись в локальном dns + wpad

BOOBLIK ★★ ()
Ответ на: комментарий от BOOBLIK

Это супер, кроме того случая что это только для браузеров. Кстати, а opera умеет wpad? Я у себя запилил kerberos + wpad - очень доволен!

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

К этому можно добавить локальный squid с нужной авторизацией (можно даже попробовать прозрачное проксирование, но тут я не уверен) и зарулить все запросы локального прокси в сторону удаленного через cache_peer. Хотя предложенный вариант с VPN мне нравится больше.

BOOBLIK ★★ ()

Пробрось 8080 порт с шлюза на прокси с помощью man ssh, а пользователи в качестве прокси пусть используют шлюз:8080.

hoggor ()
Ответ на: комментарий от hoggor

я как раз и не хочу трогать пользователей...

все хочу, все еще хочу) все сделать на строне шлюза...

firefedot ()

прочитай про настройку сквида как прозрачный прокси.

snaf ★★★★★ ()
Ответ на: комментарий от snaf

смотрел, но я не пойму как напривить все из шлюза в него. при этом не трогая клиентов...

вариант с впн конечно смотрю. но и без него хочу ...

firefedot ()

Не много все обдумал и поправил. настроил ВПН сервер, через него попробовал выйти в интернет, все норрально, вышел.

но вот пробросить этот интернет в локальную сеть пока не смог.

То есть мой шлюз подключен клиентом к впн серверу. а вот этот впновский клиент не раздает...

но тут . так понимаю. дело только в правилах сетевого экрана ...

firefedot ()
Ответ на: комментарий от firefedot

Решил проблему. поднятием OpenVPN и на том конце просто прокси все выпускало...

спасибо всем откликнувшимся.

firefedot ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.