Jump to content

squid прозрачное проксирование

Есть шлюз на centos и сервер на debian. На debian поднял squid. Весь http трафик со шлюза направил на прокси. (iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.10.101.2:3128)

В настройках squid`а указал:

http_port 3129

http_port 10.10.101.2:3128 inercept

acl localnet src 10.0.0.0/8

 

В итоге страница не грузится, а в логах единственная ошибка:

h_1438174483_2551202_19bfe94adc.png

 

Если направить трафик на 3129 порт (на непрозрачный прокси), то при загрузке страницы появился ошибка редиректа.

Share this post


Link to post
Share on other sites

не может получить адрес сокета, куда направлялся пакет (у вас же разные машины! )

 

в мануале явно написано

http://wiki.squid-cache.org/ConfigExamples/Intercept/AtSource

 

no successful reports of people using DNAT at the gateway machine to direct traffic at a separate squid box

 

We have had several good reports about http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute for those setups.

Share this post


Link to post
Share on other sites

Поставил squid на шлюз, почти всё работает. Если со шлюза заходить на сайты, то всё через прокси идёт, а если с компов, которые за натом, то всё напрямую...

И 2ая проблема, когда заходишь на 2ip.ru, он говорит, что используется прокси. Это как-то лечится?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.