Перейти к содержимому
Калькуляторы

squid прозрачное проксирование

Есть шлюз на centos и сервер на debian. На debian поднял squid. Весь http трафик со шлюза направил на прокси. (iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.10.101.2:3128)

В настройках squid`а указал:

http_port 3129

http_port 10.10.101.2:3128 inercept

acl localnet src 10.0.0.0/8

 

В итоге страница не грузится, а в логах единственная ошибка:

h_1438174483_2551202_19bfe94adc.png

 

Если направить трафик на 3129 порт (на непрозрачный прокси), то при загрузке страницы появился ошибка редиректа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очевидно же http://bfy.tw/12vu

Да вроде как ничего не помогло...

Изменено пользователем syster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не может получить адрес сокета, куда направлялся пакет (у вас же разные машины! )

 

в мануале явно написано

http://wiki.squid-cache.org/ConfigExamples/Intercept/AtSource

 

no successful reports of people using DNAT at the gateway machine to direct traffic at a separate squid box

 

We have had several good reports about http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute for those setups.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставил squid на шлюз, почти всё работает. Если со шлюза заходить на сайты, то всё через прокси идёт, а если с компов, которые за натом, то всё напрямую...

И 2ая проблема, когда заходишь на 2ip.ru, он говорит, что используется прокси. Это как-то лечится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2)header_access X-Cache deny all

header_access X-Cache-Lookup deny all

header_access Via deny all

header_access Cache-Control deny all

header_access Alternate-Protocol deny all

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.