ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Linux, Freebsd, *nix (https://forum.antichat.xyz/forumdisplay.php?f=124)
-   -   squid, вопрос по конфигурации (https://forum.antichat.xyz/showthread.php?t=1754033)

Kusucha 04.02.2009 01:27
Есть ppp0 - интерфейс удаленного доступа к Интернет, посредством GPRS(используется только как запросной канал, и не в коем случае нельзя допустить чтоб он принимал пакеты!!!). Есть dvb0_0 - интерфейс для приема пакетов со спутника(через него приходит весь входящий трафик!!). Есть программа SPRINT - при запуске открывает прокси HTTP(3128,3130)SOCKS(3129,3131) на 127.0.0.1. Прокси SPRINT отправляет запросы(сжимая) на сервер провайдера спутникового интернета через ppp0, ответы SPRINT принимает со спутника через интерфейс dvb0_0 и отдаёт процессу-инциатору запроса в системе. Как настроить squid так, чтоб он запрещал любой входящий трафик через ppp0, чтоб squid перехватывал ВСЕ запросы в Итернет от любых процессов в системе(системных тоже), переадресовывал их на прокси SPRINTа (HTTP 127.0.0.1:3128 или 3130, SOCKS 127.0.0.1:3129 или 3131), а затем принимал входящий трафик и отдавал его процесу инициатору.

kuzmich111 04.02.2009 10:49
SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.

Kusucha 04.02.2009 18:35
Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?

RHS 05.02.2009 00:08
А что, sprint в route tab изменения не делает?
Напишите вывод команды route при запущенном sprint/
А инет нужен только на этой машине или собираетесь раздавать? В любом случае, советую прочитать хорошую доку по iptables и route (iproute), а еще можно поставить webmin (webmin.com) - там есть очен хороший конфигуратор для iptables, думаю если мозг на месте то разберетесь с ним быстро!

kosika 06.02.2009 21:43
Можно Squid настроить чтоб кешировал лишь несколько сайтов?

m1kz 06.02.2009 21:52
Цитата:

SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.
согласен инет не будет работать
service iptables stop

Цитата:

Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?
вообще реально могу посоветовать webmin как уже говорили ранее там 2 клика и готово. чем тебе route add исполнят и в нетстатах ковырятся писать кофиги вебмин за тебя все сделает

m1kz 07.02.2009 00:41
Цитата:

тоже самое он может сделать из kde control center,только не все программы пойдут через прокси,например bash запутить через прокси можно только отредактировав файлы
/etc/profile и /etc/skel/.profile
все верно, а если ему не нравится кде и он сидит на флуксбоксе
ну уж если ему и bash networking нужен тогда можно классический 3proxy и ssh tunneling сразу сделать. убьешь два зайца одной пулей или как там говорится

и туда же в .profile ето все добро експортить

а если не хочешь мораться ставь webmin

rrroman 21.02.2009 18:42
Могу ещё посоветовать на опеннет сходить. opennet.ru


Время: 16:51