squid, вопрос по конфигурации

Статус
В этой теме нельзя размещать новые ответы.

Kusucha

Писатель
Регистрация
13 Апр 2008
Сообщения
5
Реакции
0
Есть ppp0 - интерфейс удаленного доступа к Интернет, посредством GPRS(используется только как запросной канал, и не в коем случае нельзя допустить чтоб он принимал пакеты!!!). Есть dvb0_0 - интерфейс для приема пакетов со спутника(через него приходит весь входящий трафик!!). Есть программа SPRINT - при запуске открывает прокси HTTP(3128,3130)SOCKS(3129,3131) на 127.0.0.1. Прокси SPRINT отправляет запросы(сжимая) на сервер провайдера спутникового интернета через ppp0, ответы SPRINT принимает со спутника через интерфейс dvb0_0 и отдаёт процессу-инциатору запроса в системе. Как настроить squid так, чтоб он запрещал любой входящий трафик через ppp0, чтоб squid перехватывал ВСЕ запросы в Итернет от любых процессов в системе(системных тоже), переадресовывал их на прокси SPRINTа (HTTP 127.0.0.1:3128 или 3130, SOCKS 127.0.0.1:3129 или 3131), а затем принимал входящий трафик и отдавал его процесу инициатору.
 
SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.
 
Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?
 
А что, sprint в route tab изменения не делает?
Напишите вывод команды route при запущенном sprint/
А инет нужен только на этой машине или собираетесь раздавать? В любом случае, советую прочитать хорошую доку по iptables и route (iproute), а еще можно поставить webmin (webmin.com) - там есть очен хороший конфигуратор для iptables, думаю если мозг на месте то разберетесь с ним быстро!
 
SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.

тогда у него не будет работать инет вообще,минимальный траф должен идти.

Kusucha ,пакеты через спутник идут?
или ты просто не можешь связать все устройства в кучу?
 
Можно Squid настроить чтоб кешировал лишь несколько сайтов?
 
SQUID здесь ни при чем. Входящий трафик с ppp0 обрубается iptables, перехват и редирект делается им же.

согласен инет не будет работать
service iptables stop

Я удалил squid, как мне теперь сконфигурировать с помощью iptables сеть. Чтоб все программы ходили через прокси 127.0.0.1:3128. Пожалуйста, не отправляйте меня к man google. Покажите как. Я попробую. Напишу отчет. Если что, дам логи, спрашивайте пожалуйста, какая вам нужна инфа, чтоб мне помочь! Может какие команды надо мне выполнить и результат вам показать, чтоб вы смогли мне создать команды iiptables?

вообще реально могу посоветовать webmin как уже говорили ранее там 2 клика и готово. чем тебе route add исполнят и в нетстатах ковырятся писать кофиги вебмин за тебя все сделает
 
вообще реально могу посоветовать webmin как уже говорили ранее там 2 клика и готово.
тоже самое он может сделать из kde control center,только не все программы пойдут через прокси,например bash запутить через прокси можно только отредактировав файлы
/etc/profile и /etc/skel/.profile
Код:
export http_proxy=http://127.0.0.1:3128
export ftp_proxy=http://127.0.0.1:1080
 
тоже самое он может сделать из kde control center,только не все программы пойдут через прокси,например bash запутить через прокси можно только отредактировав файлы
/etc/profile и /etc/skel/.profile

все верно, а если ему не нравится кде и он сидит на флуксбоксе :nezn:
ну уж если ему и bash networking нужен тогда можно классический 3proxy и ssh tunneling сразу сделать. убьешь два зайца одной пулей или как там говорится ;)

и туда же в .profile ето все добро експортить :)

а если не хочешь мораться ставь webmin :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху