Мар 24 2009

Transparent (прозрачный) прокси сервер Squid

Как я уже упоминал в статье Настройка прокси сервера Squid, есть возможность работы с прокси сервером, так, что не приходится настраивать каждого клиента, а завернуть всех на проксю принудительно.
Для этого требуется внести изменения в настройки Squid и файерволл, если вы конечно используете IPFW, при использовании PF или IPF, прийдется пересобрать Squid.
Мы будем настраивать Squid + IPFW, для этого.
В ядре соответственно должна присутствовать поддержка IPFIREWALL и IPFIREWALL_FORWARD.
Сначала изменим настройки Squid, для этого в /usr/local/etc/squid/squid.conf, найдем строку:

http_port 3128

и заменим ее на:

http_port 3128 transparent

Настройка Squid закончена, теперь настроим файерволл, для этого нужно внести такое правило:

ipfw add 50 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to not me dst-port 80 in recv em0

Это правило все пакеты от сети 192.168.0.0/24 приходящие на интерфейс em0(у меня к этой сетевой карте подключена локальная сеть) и направляющиеся на любой IP, кроме локальных на сервера, будет перенаправлен на прокси сеервер.
Правило я добавил 50-тым по счету, у вас номер правила возможно нужно будет изменить.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Украинская Баннерная Сеть