átlátszó tintahal

Miért van szükség egy átlátszó Squid

Amikor belép a helyi hálózati kliensek külső oldalakra Squid átláthatónak kell lennie az ügyfélnek, hogy elkapjam a kérést, és kezelje megfelelően saját szabályai - eldönteni, hogy milyen tartalmat adni, hogy a bejelentkezést a felhasználói aktivitás, hogy lehetséges-e, hogy a felhasználó az internethez. A mi feladatunk -, hogy megbizonyosodjon arról, hogy az ügyfél nem kell semmilyen beállítást a böngészők. Az ügyfél egyszerűen csatlakozik a hálózathoz, és már dolgozik a mi proxy szerver és semmi mást. Ie akkor is, ha valaki azt akarja, hogy megkerülje a proxy, nincs trükk, hogy ez nem elég.

# Átirányítás a helyi proxy
/ Sbin / ipfw hozzá 0170 fwd 127.0.0.1,3128 tcp származó 192.168.1.0/24 bármely 80

  • 0170 - az első számú szabály (az Ön esetében lehet bármilyen).
  • fwd 127.0.0.1,3128 - amely továbbítja a csomagokat - a mi esetünkben, a kedvenc a Squid futó 3128-as port az átjáró, -.
  • re 192.168.1.0/24 -. küldött a helyi hálózati számítógépekhez.
  • minden 80 -. bármely weboldal az interneten

A fenti config kérést megnyitja a helyet először feldolgozza a szabály 0170. ami közrefogja a kéréssel, hogy a squid. Squid (mint bármely más program) is megfelel a tűzfal - csak neki, hogy zárja 0170 nem vonatkozik, de általában 0350 lehetővé teszi, hogy a Squid, hogy küldjön egy kérést az interneten. Annak érdekében, hogy megy online nélkül Squid, akkor megjegyzésbe jellemzően 0170. Ebben az esetben a Squid nem kap semmit, és minden kérés a böngésző fogja feldolgozni a helyi hálózaton a szabály 0350.

Ha az átjáró van telepítve a Linux és iptables. A fenti parancs így fog kinézni:

iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j REDIRECT --to-port 3128

ahol eth0 - belső felületen.

Ezzel rendezni. Most meg kell, hogy utasítsa a Squid, hogy miként dolgozza fel a csomagokat nem eredeti célja rá. Azt viszont, hogy a felvétel a átláthatósági rendszer Squid.

Átlátszó tintahalat squid.conf

Most is a kis - beállítani Squid lopakodó üzemmódban, azaz automatikusan elfogadja átirányított csomagokat és feldolgozza azokat. A különböző változatai Squid felelős ezért a különböző csapatok. . Konfigurálása Squid Version 2.6 * jelentése a következő:

http_port 127.0.0.1:3128 átlátszó # Squid működik az átlátszó módban

http_port 3128 # Squid normálisan működik

Érvek és ellenérvek

Előnye lehet jegyezni az abszolút bizonyosság, hogy az összes kérés 80-as porton (a szabvány az interneten) fogja feldolgozni Squid-én. Illetve, a naplókat, statisztikák a főnök, és nincs szükség szaladgálni és a kezek minden testreszabható.

Árnyoldala lehet megjegyezni:

Konfigurálása Squid transzparens üzemmódban befejeződött. Most - mindent.