Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-07-21 08:29:10
debianus_userus - 
Członek DUG
- debianus_userus
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2005-08-29
- Serwis
Squid - LAN, DMZ
Panowie help me :)
Jest sobie wirtualka z Debianem do ktorej podpiete sa dwa interfejsy sieciowe eth0 oraz eth1. Intefejs eth0 jest skonfigurowany w sieci publicznej (full dostep do neta - zero ograniczen), zas intefejs eth1 jest podpiety do LANu. Chcialbym zrobic najprostrzego proxy (bez cachu i logowania) tak by po wpisaniu do przegladarki komputera klienckiego z sieci LAN adresu IP (taki jak na eth1) byl pelen dostep do sieci.
Za pomoc jak sie do tego zabrac z gory dzieki!
Offline
#2 2009-07-21 11:40:09
debianus_userus - Członek DUG
- debianus_userus
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2005-08-29
- Serwis
Re: Squid - LAN, DMZ
Ok jako sobie poradzilem...
Tak wyglada moj konfig:
Kod:
# Transparentne proxy http_port 8080 transparent # Pamiec dla squid'a cache_mem 256 MB # Maksymalny rozmiar pliku trzymany przez squid'a maximum_object_size 10 MB # maxymalny rozmiar pliku przechowywany w pamieci maximum_object_size 128 KB # Ilosc wpisow FQDN fqdncache_size 8192 # Metoda wymiany plikow w cache'u cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF # Sposob obslugi cache dysku cache_dir diskd /var/spool/squid 256 16 256 Q1=90 Q2=110 # DNS dns_nameservers <lalala> # Bledy squida error_directory /usr/share/squid/errors/Polish # Odswiezanie niektorych plikow w zaleznosci od ich miejsca i pochodzenia refresh_pattern -i .(gif|jpg|jpeg|png|html|bmp) 4320 90% 43200 reload-into-ims refresh_pattern -i .(zip|gz|bz2|exe|rar|mp3|mpg|avi|wmv|vqf|ogg) 43200 100% 43200 reload-into-ims refresh_pattern windowsupdate.com/.*.(cab|exe|dll) 43200 100% 43200 reload-into-ims refresh_pattern download.microsoft.com/.*.(cab|exe|dll) 43200 100% 43200 reload-into-ims refresh_pattern au.download.windowsupdate.com/.*.(cab|exe|dll) 43200 100% 43200 reload-into-ims refresh_pattern windowsupdate.com/.*.(cab|exe) 43200 100% 43200 reload-into-ims refresh_pattern download.microsoft.com/.*.(cab|exe) 43200 100% 43200 reload-into-ims refresh_pattern . 0 90% 43200 reload-into-ims # acl'ki acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl siec src 10.2.24.71 10.2.24.11 10.2.24.8 # Zaufane hosty acl SSL_ports port 443 563 acl Safe_ports port 21 80 442 563 70 210 280 488 591 777 1025-65535 acl CONNECT method CONNECT acl MCONN maxconn 30 # Dostep http_access allow localhost http_access allow manager localhost http_access deny manager http_access deny to_localhost http_access deny MCONN siec http_access allow siec http_access deny CONNECT !SSL_ports http_access deny !Safe_ports http_access deny all # Widzialnosc hosta visible_hostname prosie.proxy.local
Chcialbym by dostep do takiej sieci mialy tylko hosty 10.2.24.71 10.2.24.11 10.2.24.8 jednak mimo takiego ustawienia nadal wszyscy z podsieci maja dostep do proxy :(
Jak to poprawic ew. co jeszcze w tej konfiguracji pozmieniac by dzialalo jak najlepiej?
Offline
#3 2009-07-21 20:25:01
debianus_userus - Członek DUG
- debianus_userus
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2005-08-29
- Serwis
Re: Squid - LAN, DMZ
Ok poradzilem sobie porobilem acl'ki dla kazdego IP i dziala :-) nie wiem czy to elegancko ale wazne ze dziala jak powinno :]
P.S. Temat mozna skasowac.
Ostatnio edytowany przez debianus_userus (2009-07-21 20:26:20)
Offline