nixp.ru v3.0

17 января 2017,
вторник,
00:47:02 MSK

DevOps с компанией «Флант»
sboomer написал 31 марта 2005 года в 16:35 (1300 просмотров) Ведет себя как мужчина; открыл 1 тему в форуме, оставил 3 комментария на сайте.

squid запущен на два порта 3128 и 3129. Есть проблема, как настроить мой прокси так чтобы когда пользователь в настройках браузера ставит прокси 192.168.0.1 порт 3129, прокси 192.168.0.1 делал редирект на другой прокси к примеру какой-нибудь американский прокси или прокси провайдера. Если в настройках браузера стоит прокси 192.168.0.1 порт 3128 то пользователи выходят в интернет только через прокси 192.168.0.1 без всяких редиректов.

Genie
squid запущен на два порта 3128 и 3129

один squid слушает два tcp-порта? рассказывай, как настроил.

делал редирект на другой прокси к примеру какой-нибудь американский прокси или прокси провайдера.

удобнее это делать в iptables… одновременным SNAT и DNAT.

или использовать связку (x)inetd+netcat

sboomer

Squid на два порта настраивается очень просто, порты прописываются через пробел

http port 3128 3129

fly4life
sboomer
squid запущен на два порта 3128 и 3129. Есть проблема, как настроить мой прокси так чтобы когда пользователь в настройках браузера ставит прокси 192.168.0.1 порт 3129, прокси 192.168.0.1 делал редирект на другой прокси к примеру какой-нибудь американский прокси или прокси провайдера. Если в настройках браузера стоит прокси 192.168.0.1 порт 3128 то пользователи выходят в интернет только через прокси 192.168.0.1 без всяких редиректов.

А при такой задаче, зачем squid’у вообще слушать порт 3129?

sboomer

а как тогда можно сделать по другому

fly4life
sboomer
а как тогда можно сделать по другому

Genie тебе цже сказал, что можно попробовать сделать с помощью iptables.

sboomer

подскажите пожайлуста как это можно сделать с помощью iptables или дайте мне ссылку где это можно почитать

anonymous
sboomer
подскажите пожайлуста как это можно сделать с помощью iptables или дайте мне ссылку где это можно почитать

www.opennet.ru

fly4life
sboomer
подскажите пожайлуста как это можно сделать с помощью iptables или дайте мне ссылку где это можно почитать

Никогда не занимался подобным, но предложу попробовать следующее:

iptables -t nat -A PREROUTING -s ${IP_адрес_внутренней_сети}/{её_маска} -d ${внутренниий_IP_адрес_squid'а} -p tcp -m tcp --dport 3129 -j DNAT --to-destination ${IP_удалённого_прокси-сервера}:${порт_этого_прокси}

где squid — это машинка с прокси сервером squid, которая также является и гейтом в интернет для внутренней сети. Фигурные скобки вместе со знаком '$’ — это, естсесственно, просто выделение изменяемых параметров и для указания реальных данных они не нужны.

P.S. а почитать можно (и даже нужно) это:

http://www.linuxshare.ru/docs/security/iptables/iptables-tutorial.html

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.