squid, вопрос по конфигурации

Тема в разделе "Десктопный Linux", создана пользователем Kusucha, 4 фев 2009.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. Kusucha

    Kusucha Писатель

    Регистр.:
    13 апр 2008
    Сообщения:
    5
    Симпатии:
    0
    Есть ppp0 - интерфейс удаленного доступа к Интернет, посредством GPRS(используется только как запросной канал, и не в коем случае нельзя допустить чтоб он принимал пакеты!!!). Есть dvb0_0 - интерфейс для приема пакетов со спутника(через него приходит весь входящий трафик!!). Есть программа SPRINT - при запуске открывает прокси HTTP(3128,3130)SOCKS(3129,3131) на 127.0.0.1. Прокси SPRINT отправляет запросы(сжимая) на сервер провайдера спутникового интернета через ppp0, ответы SPRINT принимает со спутника через интерфейс dvb0_0 и отдаёт процессу-инциатору запроса в системе. Как настроить squid так, чтоб он запрещал любой входящий трафик через ppp0, чтоб squid перехватывал ВСЕ запросы в Итернет от любых процессов в системе(системных тоже), переадресовывал их на прокси SPRINTа (HTTP 127.0.0.1:3128 или 3130, SOCKS 127.0.0.1:3129 или 3131), а затем принимал входящий трафик и отдавал его процесу инициатору.
     
  2. kuzmich111

    kuzmich111 Постоялец

    Регистр.:
    10 апр 2008
    Сообщения:
    146
    Симпатии:
    19
    SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.
     
  3. Kusucha

    Kusucha Писатель

    Регистр.:
    13 апр 2008
    Сообщения:
    5
    Симпатии:
    0
    Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?
     
  4. RHS

    RHS Создатель

    Регистр.:
    13 мар 2008
    Сообщения:
    10
    Симпатии:
    1
    А что, sprint в route tab изменения не делает?
    Напишите вывод команды route при запущенном sprint/
    А инет нужен только на этой машине или собираетесь раздавать? В любом случае, советую прочитать хорошую доку по iptables и route (iproute), а еще можно поставить webmin (webmin.com) - там есть очен хороший конфигуратор для iptables, думаю если мозг на месте то разберетесь с ним быстро!
     
  5. bast

    bast Прохожие

    тогда у него не будет работать инет вообще,минимальный траф должен идти.

    Kusucha ,пакеты через спутник идут?
    или ты просто не можешь связать все устройства в кучу?
     
  6. kosika

    kosika Писатель

    Регистр.:
    16 авг 2008
    Сообщения:
    6
    Симпатии:
    0
    Можно Squid настроить чтоб кешировал лишь несколько сайтов?
     
  7. m1kz

    m1kz Создатель

    Регистр.:
    3 фев 2009
    Сообщения:
    13
    Симпатии:
    0
    согласен инет не будет работать
    service iptables stop

    вообще реально могу посоветовать webmin как уже говорили ранее там 2 клика и готово. чем тебе route add исполнят и в нетстатах ковырятся писать кофиги вебмин за тебя все сделает
     
  8. bast

    bast Прохожие

    тоже самое он может сделать из kde control center,только не все программы пойдут через прокси,например bash запутить через прокси можно только отредактировав файлы
    /etc/profile и /etc/skel/.profile
    Код:
    export http_proxy=http://127.0.0.1:3128
    export ftp_proxy=http://127.0.0.1:1080
     
  9. m1kz

    m1kz Создатель

    Регистр.:
    3 фев 2009
    Сообщения:
    13
    Симпатии:
    0
    все верно, а если ему не нравится кде и он сидит на флуксбоксе :nezn:
    ну уж если ему и bash networking нужен тогда можно классический 3proxy и ssh tunneling сразу сделать. убьешь два зайца одной пулей или как там говорится ;)

    и туда же в .profile ето все добро експортить :)

    а если не хочешь мораться ставь webmin :)
     
  10. bast

    bast Прохожие

Статус темы:
Закрыта.