This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
организация_transparent_proxy [2012/03/16 08:41] val |
организация_transparent_proxy [2015/04/29 14:23] (current) val [FreeBSD] |
||
---|---|---|---|
Line 6: | Line 6: | ||
* Установка, настройка минимальной конфигурации, инициализация кэша и запуск пакета squid ([[Установка, настройка и запуск пакета SQUID]]) | * Установка, настройка минимальной конфигурации, инициализация кэша и запуск пакета squid ([[Установка, настройка и запуск пакета SQUID]]) | ||
- | * Настройка squid на режим "прозрачного" (transparent) http proxy ([[Автоматизация использования SQUID]]) | + | * Настройка squid на режим "прозрачного" http proxy ([[Автоматизация использования SQUID#Transparent proxy]]) |
==== FreeBSD ==== | ==== FreeBSD ==== | ||
Line 20: | Line 20: | ||
=== Проверка === | === Проверка === | ||
<code> | <code> | ||
- | [server:~] # tail -f /var/squid/logs/access.log | + | [server:~] # tail -f /var/log/squid/access.log |
</code> | </code> | ||
Line 26: | Line 26: | ||
=== Настройка iptables ==== | === Настройка iptables ==== | ||
+ | |||
[[Сервис NAT]] | [[Сервис NAT]] | ||
- | eth1 - интерфейс в сети 192.168.X/24 | + | |
<code> | <code> | ||
root@server:~# iptables -t nat -F PREROUTING | root@server:~# iptables -t nat -F PREROUTING | ||
Line 36: | Line 37: | ||
=== Проверка === | === Проверка === | ||
<code> | <code> | ||
- | root:~# tail -f /var/log/squid/access.log | + | root:~# tail -f /var/log/squid3/access.log |
</code> | </code> | ||
- | ==== Настройка cisco router ==== | + | ===== Использование Policy Routing ===== |
- | [[Использование списков доступа]] Policy Routing | + | * Использование списков доступа [[Использование списков доступа#для управления политиками маршрутизации]] |
===== Использование wccp ===== | ===== Использование wccp ===== | ||
Line 64: | Line 65: | ||
... | ... | ||
net.ipv4.ip_forward=1 | net.ipv4.ip_forward=1 | ||
+ | |||
+ | net.ipv4.conf.all.rp_filter=0 | ||
+ | net.ipv4.conf.eth0.rp_filter=0 | ||
+ | net.ipv4.conf.eth1.rp_filter=0 | ||
+ | net.ipv4.conf.wccp0.rp_filter=0 | ||
... | ... | ||
</code><code> | </code><code> | ||
- | root@server:~# sysctl -f | ||
- | |||
root@server:~# modprobe ip_gre | root@server:~# modprobe ip_gre | ||
Line 76: | Line 80: | ||
root@server:~# ifconfig wccp0 up | root@server:~# ifconfig wccp0 up | ||
- | root@server:~# sysctl net.ipv4.conf.all.rp_filter=0 | + | root@server:~# sysctl -f |
- | root@server:~# sysctl net.ipv4.conf.eth0.rp_filter=0 | + | |
- | root@server:~# sysctl net.ipv4.conf.wccp0.rp_filter=0 | + | |
</code> | </code> | ||
Line 91: | Line 93: | ||
root@server:~# iptables -t nat -vL | root@server:~# iptables -t nat -vL | ||
- | root@server:~# tail -f /var/log/squid/access.log | + | root@server:~# tail -f /var/log/squid3/access.log |
</code> | </code> | ||