Tu nie jestem pewien... przed squidem stoi dansguardian i zbiera on ze wszystkich interfejsów z portu 3128 i dalej przesyła do squida na 8080.
Tak mam w squid.conf:
Cytuj:
# Grupa dla routera (localhost)
acl localhost src 127.0.0.1/255.255.255.255
# Grupa dla routera (probuje 192 zmiana 20 lipiec nowa1 i nowa2)
acl nowa src 192.168.0.1/255.255.255.255 to działa
acl nowa1 src 192.168.1.1/255.255.255.255
acl nowa2 src 192.168.2.1/255.255.255.255 to dopisałem
Cytuj:
# Ustawiamy warunki dostepow dla zdefiniowanych grup
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
#dodane router ades: nowa aby dzialal dansguardian i zhaszowano localhost
http_access allow nowa to działa
http_access allow nowa1
http_access allow nowa2 to dopisałem
#http_access allow localhost
http_access deny all
icp_access allow all
Wydaje mi się, że jeśli pakiety przechodzą poprawnie całą drogę po ustawieniu proxy w przeglądarce na porcie 3128 to proxy transparentny na serwerze powinien te pakiety "łyknąć" z portu 80.
W firewallu stoi tak:
[quote]#squid jako transparent
if [ $TRAN_SQ = 1 ]; then
if [ -e /etc/squid/squid.conf ]; then
stat_busy "W??czanie przekierowania dla Squid'a..."
iptables -t nat -A PREROUTING -i ! $EXTIF -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
Czy w configach są błędy?
Zaloguj się
Zarejestruj się
FAQ
Szukaj
