LINUX.ORG.RU
ФорумAdmin

Squid как прозрачный прокси...


0

0

Чтобы всё работало правильно, необходимо добавлять правила в iptables для каждого порта, который может использовать ПО клиента? Т.е. порты ftp, http, ICQ, Jabber и т.д.?

Если это так, то как сделать так, чтобы не нужно было указывать номера портов? Если это возможно, конечно.

Всем спасибо!

Можно одним правилом, например так:

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

anonizmus ()

Не работает squid как прозрачный прокси с ftp и https. Сам дома неделю мучался, хотел сделать себе полностью прозрачный прокси - не вышло, пришлось сделать обычный прокси и указывать в браузере 127.0.0.1:3128.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от ventilator

Squid3.1 c TPROXY может прозрачно проксировать https.

Не совсем прозрачно на самом деле, так как будет подмена SSL-сертификата. Браузеры будут ругаться на недействительные сертификаты, а некоторые сайты (интернет-банки и подобные) могут просто отказаться работать. Это по сути атака Man-In-The-Middle.

Deleted ()
Ответ на: комментарий от ventilator

Не знал. Но мне, честно говоря, уже все равно: чтобы я когда-нибудь еще связывался с геморроем под названием squid+shorewall... Чтобы эту связку заставить нормально работать, нужно перелопатить гору книжек, а нахрапом, к сожалению, не выходит.

Eddy_Em ☆☆☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.