Jump to content
Калькуляторы

squid прозрачное проксирование

Есть шлюз на centos и сервер на debian. На debian поднял squid. Весь http трафик со шлюза направил на прокси. (iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.10.101.2:3128)

В настройках squid`а указал:

http_port 3129

http_port 10.10.101.2:3128 inercept

acl localnet src 10.0.0.0/8

 

В итоге страница не грузится, а в логах единственная ошибка:

h_1438174483_2551202_19bfe94adc.png

 

Если направить трафик на 3129 порт (на непрозрачный прокси), то при загрузке страницы появился ошибка редиректа.

Share this post


Link to post
Share on other sites

не может получить адрес сокета, куда направлялся пакет (у вас же разные машины! )

 

в мануале явно написано

http://wiki.squid-cache.org/ConfigExamples/Intercept/AtSource

 

no successful reports of people using DNAT at the gateway machine to direct traffic at a separate squid box

 

We have had several good reports about http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute for those setups.

Share this post


Link to post
Share on other sites

Поставил squid на шлюз, почти всё работает. Если со шлюза заходить на сайты, то всё через прокси идёт, а если с компов, которые за натом, то всё напрямую...

И 2ая проблема, когда заходишь на 2ip.ru, он говорит, что используется прокси. Это как-то лечится?

Share this post


Link to post
Share on other sites

2)header_access X-Cache deny all

header_access X-Cache-Lookup deny all

header_access Via deny all

header_access Cache-Control deny all

header_access Alternate-Protocol deny all

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this