|
Титла: Transparent proxy problem Публикувано от: limbozon в Apr 15, 2010, 08:22 Здравейте конфигурирал съм SQUID заедно със Dansguardian за да филтрирам разни неща,всичко съм настройл с изключение на transparent proxy--то. По принцип филтъра работи,но като направя настройки в браузера.За това се опитвам да пусна tranparent proxy.Попаднах на тази тема ( http://www.linux-bg.org/forum/index.php?topic=21682.0) .И при мен се появява същия проблем като добавя тези редове :
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on След като ги добавя и бия рестарт изписва :unrecognized: 'httpd_accel_host virtual' Добавил съм и правилата във iptables за да редиректвам.Само тези настройки ми останаха. Титла: Re: Transparent proxy problem Публикувано от: Ipolit в Apr 15, 2010, 10:03 Цитат httpd_accel_* for transparent proxy Просто тряба да напишеш на първия ред на squid.conf Код: http_port 3128 transparent Титла: Re: Transparent proxy problem Публикувано от: limbozon в Apr 15, 2010, 10:22 Този ред е добавен,но пак не работи Transparent proxy-to.
Титла: Re: Transparent proxy problem Публикувано от: Acho в Apr 15, 2010, 10:31 Здрасти limbozon "...След като ги добавя и бия рестарт изписва :unrecognized: 'httpd_accel_host virtual'...", кой го дава това съобщение ?
Титла: Re: Transparent proxy problem Публикувано от: Ipolit в Apr 15, 2010, 10:33 httpd_accel_*
This has all been replaced by a parameter called transparent означава, че са заменени от transparent. Което значи, че тряба да ги разкараш, освен ако нямаш други тълкувания на написаното по-горе. Това от версия 2.6 нагоре. Ако ползваш по-ранна, няма проблеми, ама е време да си ъпдейтнеш компютъра. Титла: Re: Transparent proxy problem Публикувано от: limbozon в Apr 15, 2010, 10:38 Ipolit ползвам версия 2.7,Ачо Squida дава тези грешки когато добавя
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Това unrecognized е за всичките тези редове. Грешките са подобни на тези: 2007/11/27 14:29:05| parseConfigFile: line 2472 unrecognized: 'httpd_accel_host virtual' 2007/11/27 14:29:05| parseConfigFile: line 2473 unrecognized: 'httpd_accel_port 80' 2007/11/27 14:29:05| parseConfigFile: line 2474 unrecognized: 'httpd_accel_with_proxy on' 2007/11/27 14:29:05| parseConfigFile: line 2475 unrecognized: 'httpd_accel_uses_host_header on' Титла: Re: Transparent proxy problem Публикувано от: limbozon в Apr 15, 2010, 12:05 Оправих се затваряйте темата! Добавих няколко нови iptables правила и промених юзъра във squid.
Титла: Re: Transparent proxy problem Публикувано от: borovaka в Apr 15, 2010, 13:06 limbozon Я драсни как си го оправил, може и на някой друг да му затрябва.
Титла: Re: Transparent proxy problem Публикувано от: limbozon в Apr 15, 2010, 13:29 Dобавих тeзи редoве във squid.conf :
http_port 127.0.0.1:3128 transparent cache_effective_user (задавате някакъв user) cache_effective_group (групата трябва да е същата като usera) И малко iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner XXXXX -j ACCEPT iptables -t nat -A OUTPUT -p tcp --dport 3128 -m owner --uid-owner XXXX -j ACCEPT iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080 (Този ред е ако искате да работи само на един компютър) А тези редове се слагат на NAT router: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to ip-то на eth0 и порт 8080 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 П.С. Owner-a трябва да е същия като usera и групата. Титла: Re: Transparent proxy problem Публикувано от: Acho в Apr 15, 2010, 16:51 OK limbozon, щом е оправено. Аз винаги слагам nobody за група и потребител. Направо на цялата деректория и всичко вътре в нея.
|