Прозрачный прокси с помощью Arno-iptables-firewall и Squid

Привет, как вы могли заметить, я не единожды затрагиваю тему, связанную с прокси-сервером squid и фаерволом, настроенным с помощью Arno. Мне очень нравится пользоваться этим программным обеспечением, так как оно редко глючит и его легко конфигурировать .

В нашей организации мы также используем решения, построенные на ОС Linux, а если быть конкретнее на Debian Squeeze. В этой статье я расскажу вам как настроить прозрачное проксирование.

Squid trans 300x187 Прозрачный прокси с помощью Arno iptables firewall и Squid

Прозрачный прокси — это, своего рода, особая схема связи, при которой трафик перенаправляется на прокси-сервер. При этом клиент такого прокси-сервера может даже и не знать что работа происходит через прокси. Явным плюсом такой схемы является то, что не нужно ничего настраивать у клиентов такого прокси-сервера. Достаточно просто прописать шлюз и dns сервер в настройках подключения.

Итак, для дальнейшей настройки нам понадобится настроенный прокси-сервер squid и скрипт настройки фаервола Arno-iptables-firewall , прежде чем приступить, убедитесь в том, что прокси и фаервол у вас работают как надо, иначе могут возникать непредвиденные ошибки.

Теперь, когда все настроено, сначала давайте немного поменяем настройки squid, так сказать, сделаем его прозрачным :-), для этого откроем конфигурационный файл squid.conf на редактирование.

Можно сделать это следующим способом, в консоли пишем

nano /etc/squid/squid.conf

squid 300x29 Прозрачный прокси с помощью Arno iptables firewall и Squid

После того, как вы откроете конфигурационный файл найдите строчку http_port 3128. Где 3128 — номер порта, на котором и работает наш прокси-сервер.

Приводим нашу строчку с номером порта прокси к следующему виду:

http_port 3128 transparent

squid2 300x140 Прозрачный прокси с помощью Arno iptables firewall и Squid

Сохраняем получившийся результат и перезагружаем прокси-сервер командой:

/etc/init.d/squid restart

squid3 300x139 Прозрачный прокси с помощью Arno iptables firewall и Squid

Вот, собственно, и все, с прокси-сервером мы закончили, дальше нам необходимо настроить межсетевой экран или фаервол, называйте как хотите. Межсетевой экран должен будет перенаправлять поступающие на него запросы с 80 порта на порт прокси 3128.

Когда мы работали еще на Debian Lenny, приходилось прописывать правила и цепочки, используя iptables, например так:

iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m multiport --dport 80,81,82,83,88,5190,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 или так: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Однако с появлением новой версии Arno-Iptables-Firewall , которая вышла, так сказать, в комплекте с Debian Squeeze вся организация стала намного проще, так как появился дополнительный модуль, упрощающий работу в разы.

Открываем на редактирование следующий файл:

nano /etc/arno-iptables-firewall/plugins/transparent-proxy.conf

arno1 300x48 Прозрачный прокси с помощью Arno iptables firewall и Squid

И видим перед собой - Arno's iptables firewall - Transparent Proxy plugin =- в котором, собственно, все очень просто.

arno2 300x146 Прозрачный прокси с помощью Arno iptables firewall и Squid

Нам необходимо изменить всего две строчки кода, как вы можете видеть на скриншоте, по умолчанию плагин выключен и не используется, для того, чтобы его включить поменяем ENABLED=0 на ENABLED=1.

Далее мы видим что опция отвечающая за прозрачное проксирование попросту закомментирована и имеет вид #HTTP_PROXY_PORT=3128, исправим положение, удалив решетку в самом начале опции. Итак, после всех проделанных манипуляций конфиг должен выглядеть так как показано на скриншоте:

Прозрачный прокси с помощью Arno iptables firewall и Squid

Сохраняем получившийся результат и перезапустим наш межсетевой экран командой:

/etc/init.d/arno-iptables-firewall restart

На этом все, после проделанных манипуляций прозрачное проксирование должно работать .

Комментарии
    Поиск
    Последние комметарии
    Андрей написал комментарий к записи Play market подключение отсутствует 21 июля 2017, 12:39
    Лана написал комментарий к записи Как скинуть фото с айфона на компьютер через iTunes 20 июля 2017, 15:27
    Ирина написал комментарий к записи Как сделать скриншот экрана на ноутбуке или компьютере 28 июня 2017, 13:10
    Светлана написал комментарий к записи Как убрать рекламу в Скайпе 13 июня 2017, 08:26
    Sasha написал комментарий к записи Установка Mac OS X Yosemite 10.10.3 на ПК 05 июня 2017, 09:41
    информация для пользователей