Прозрачный прокси с помощью Arno-iptables-firewall и Squid

Привет, как вы могли заметить, я не единожды затрагиваю тему, связанную с прокси-сервером squid и фаерволом, настроенным с помощью Arno. Мне очень нравится пользоваться этим программным обеспечением, так как оно редко глючит и его легко конфигурировать .

В нашей организации мы также используем решения, построенные на ОС Linux, а если быть конкретнее на Debian Squeeze. В этой статье я расскажу вам как настроить прозрачное проксирование.

Squid trans 300x187 Прозрачный прокси с помощью Arno iptables firewall и Squid

Прозрачный прокси — это, своего рода, особая схема связи, при которой трафик перенаправляется на прокси-сервер. При этом клиент такого прокси-сервера может даже и не знать что работа происходит через прокси. Явным плюсом такой схемы является то, что не нужно ничего настраивать у клиентов такого прокси-сервера. Достаточно просто прописать шлюз и dns сервер в настройках подключения.

Итак, для дальнейшей настройки нам понадобится настроенный прокси-сервер squid и скрипт настройки фаервола Arno-iptables-firewall , прежде чем приступить, убедитесь в том, что прокси и фаервол у вас работают как надо, иначе могут возникать непредвиденные ошибки.

Теперь, когда все настроено, сначала давайте немного поменяем настройки squid, так сказать, сделаем его прозрачным :-), для этого откроем конфигурационный файл squid.conf на редактирование.

Можно сделать это следующим способом, в консоли пишем

nano /etc/squid/squid.conf

squid 300x29 Прозрачный прокси с помощью Arno iptables firewall и Squid

После того, как вы откроете конфигурационный файл найдите строчку http_port 3128. Где 3128 — номер порта, на котором и работает наш прокси-сервер.

Приводим нашу строчку с номером порта прокси к следующему виду:

http_port 3128 transparent

squid2 300x140 Прозрачный прокси с помощью Arno iptables firewall и Squid

Сохраняем получившийся результат и перезагружаем прокси-сервер командой:

/etc/init.d/squid restart

squid3 300x139 Прозрачный прокси с помощью Arno iptables firewall и Squid

Вот, собственно, и все, с прокси-сервером мы закончили, дальше нам необходимо настроить межсетевой экран или фаервол, называйте как хотите. Межсетевой экран должен будет перенаправлять поступающие на него запросы с 80 порта на порт прокси 3128.

Когда мы работали еще на Debian Lenny, приходилось прописывать правила и цепочки, используя iptables, например так:

iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m multiport --dport 80,81,82,83,88,5190,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 или так: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Однако с появлением новой версии Arno-Iptables-Firewall , которая вышла, так сказать, в комплекте с Debian Squeeze вся организация стала намного проще, так как появился дополнительный модуль, упрощающий работу в разы.

Открываем на редактирование следующий файл:

nano /etc/arno-iptables-firewall/plugins/transparent-proxy.conf

arno1 300x48 Прозрачный прокси с помощью Arno iptables firewall и Squid

И видим перед собой - Arno's iptables firewall - Transparent Proxy plugin =- в котором, собственно, все очень просто.

arno2 300x146 Прозрачный прокси с помощью Arno iptables firewall и Squid

Нам необходимо изменить всего две строчки кода, как вы можете видеть на скриншоте, по умолчанию плагин выключен и не используется, для того, чтобы его включить поменяем ENABLED=0 на ENABLED=1.

Далее мы видим что опция отвечающая за прозрачное проксирование попросту закомментирована и имеет вид #HTTP_PROXY_PORT=3128, исправим положение, удалив решетку в самом начале опции. Итак, после всех проделанных манипуляций конфиг должен выглядеть так как показано на скриншоте:

Прозрачный прокси с помощью Arno iptables firewall и Squid

Сохраняем получившийся результат и перезапустим наш межсетевой экран командой:

/etc/init.d/arno-iptables-firewall restart

На этом все, после проделанных манипуляций прозрачное проксирование должно работать .

Оставить комментарий
Комментарии
hxndbmef
hxndbmef
can i buy teva viagra from europe buy generic viagra online australia viagra boner viagra kidney problems des medicare cover viagra can heart bypass patients take viagra viagra without a doctor prescription walmart over the counter viagra viagra does it need perscription does medicare cover viagra https://pharm-usa-official.com - generic viagra 100mg https://soontrending.com/2018/01/02/5-old-tv-commercials-incredibly-politically-incorrect-today-6009?unapproved=438599&moderation-hash=b2d726d829bff8d7647afde391ae8061#comment-438599 https://jpn.itlibra.com/article?id=20758 https://sueprestontraining.com/negotiation-community-forum/topic/volunteerism/?part=6#postid-866035 http://www.tangxia.tv/space-uid-405636.html https://mobility-web.eu/ro_RO/forums/topic/hp-laserjet-pro-m1132-mfp-wireless/#post-932683
take viagra km
take viagra km
And strain albeit into the computational Oncuklv buying prescription drugs from canada which ed drug is best
Oywybn
Oywybn
Xfmhsl paxojz cheap cialis online generic cialis 2019