Proxy/NAT

digitallez · Отправлено: **17:51, 19-03-2011** | #21

В Windows Squid не поддерживает прозрачность.
Пробую 3proxy.
Поставил, чуть настроил, вот конфиг:

Код:

auth iponly
allow *
parent 1000 http 192.168.0.15 3128
log
proxy

Как обычный прокси работает нормально, логи по экрану мелькают, странички открываются.
Как прозрачный - не хочет. Странички не открываются, логов нет.
Может я что-то упускаю и нужно что-то еще где-то донастроить ?

Кстати, ранее еще пробЫвал UserGate. С прозрачным режимом таже петрушка.

vadblm · Конфигурация компьютера

Цитата digitallez:

Как прозрачный - не хочет. »

Для работы прозрачного прокси необходимое условие - перенаправление (forward) на маршрутизаторе пакетов, идущих на 80 порт в мир, на этот самый прокси.

digitallez · Отправлено: **18:59, 20-03-2011** | #23

Ладно, раз само оно не хочет перенаправлять пакеты, попробуем заставить.
Поставил TMeter, создал правило, и заворачиваю все пакеты что идут по 80 порту в мир, на порт 3128 на мой прокси.
Итог: странички интернетовские открываются только если в адресе прямо указать IP адрес.
Как я понимаю, тут проблема в том что ДНС нужен, но его как-бы нету, ибо прокси родительский сам адреса разрешает, и браузеры обращаются напрямую к прокси-серверу, если тот указан в настройках, и им не нужны системные настройки ДНС.

Как быть с ДНС в этом случае ?

digitallez · Отправлено: **15:21, 21-03-2011** | #24

Покавырялся еще чуть, в итоге вышло почти то что надо на 99%.

Получилось заставить работать следующие конфигурации прозрачных прокси:
[ноутбук] ------ [IPCop] ------ [Proxy+DNS]
[ноутбук] ------ [UserGate] ------ [Proxy+DNS]
[ноутбук] ------ [3Proxy+TMeter+BIND] ------ [Proxy+DNS]

Первый вариант не устраивает, ибо там линукс + необходим внешний ДНС-сервер.
Второй вариант тоже не устраивает, ибо нужно платить денежку + работает только при наличии внешнего ДНС-сервера.
Третий вариант бесплатный, всё что хотелось работает, но только при наличии внешнего ДНС-сервера.

А этого внешнего ДНС-сервера в моём случае нет.
Гугл подсказал форум, где с подобной проблеммой пытались разобраться еще в 2006 году, но никаких толковых идей там нет.

Больше идей ни у кого нет ?

vadblm · Конфигурация компьютера

Ну например, купить дешёвый рутер, поставить на него левую прошивку, позволяющую форвардинг (в стоковых вроде только NAT есть), кэширующий ДНС есть во всех по умолчанию. И использовать его вместо TMeter+BIND.

gf100 · Отправлено: **20:44, 21-03-2011** | #26

Цитата digitallez:

необходим внешний ДНС-сервер »

Что значит "внешний DNS сервер"? Если имеется ввиду любой DNS сервер в интернете, то можно использовать действительно любой, например, гугловский 8.8.8.8. А скорее всего, в качестве DNS сервера можно указать адрес прокси с которого получаешь интернет.

digitallez · Отправлено: **21:48, 21-03-2011** | #27

В видимой локальной сети никаких днс-серверов вообще нет. Никаких, нигде, ни на одном компьютере. И по адресу который указывается в качестве прокси-сервера, тоже нет. Но очень хотелось-бы чтобы работало через существующий HTTP прокси.

gf100 · Отправлено: **22:23, 21-03-2011** | #28

Цитата digitallez:

В видимой локальной сети никаких днс-серверов вообще нет. »

По каким параметрам это определяется? А на какой системе поднят внешний сквид? Обычно на *nix прокси сосуществует с собственным сервером dns. Попробуй прописать в настройки сетевой карты адрес прокси как адрес сервера dns и дать команду "ping google.com". Если увидишь что-то типа "Обмен пакетами с google.com [74.125.232.81]", то dns сервер там не только есть, но и виден и доступен - определился ip-адрес внешнего узла.

Цитата digitallez:

В качестве внешней прокси - сквид. »

Если не ошибаюсь, сквид поддерживает каскадирование. Т.е. можно поднять собственный прокси. И, если windows версия не поддерживает прозрачность, то можно пробовать под freebsd. А ее реально запустить на виртуалке, хотя бы даже микрософтовской.

Есть еще одна фишка, которая заставляет отрабатывать настройку в браузерах "автоматическое определение прокси сервера", но для этого нужно поднять свой dhcp и dns серверы. Результат: компьютер настроенный на автоматическое получение всех настроек сам найдет прокси и заработает через него.

digitallez · Отправлено: **08:15, 22-03-2011** | #29

Это обычная сеть, где сидят обычные юзвери, которым на ум никогда не придет вдруг поставить у себя днс-сервер.

Тот сквид что я использую как родительский, стоит на винде, так как это тоже обычный компьютер одного из пользователей.
Никакого доступа к настройкам этого компьютера, сквида, или днс-а нет, и не предвидется.
Прописывать его в качестве днс-сервера пробЫвал, ради смеху, но естественно, никакие гуглы не пингуются, и внешние адреса не видны.

Прозрачный прокси пытаюсь настроить тоже на винде, так как в целом, это тоже обычный компьютер одного из пользователей, и не должно быть никаких виртуалок (отжирающих уйму памяти) или других сложных, и требующих действий пользователя программ.
Нужен именно прозрачный прокси, а не обычный с авто-определением (этот вариант испытывался, и он далеко не везде работает).
Все должно работать автоматически.
И в общем - прозрачность и автоматичность уже настроена, работает и испытана, и не хватает только днс-сервера.

gf100 · Отправлено: **09:44, 22-03-2011** | #30

Цитата digitallez:

Тот сквид что я использую как родительский, стоит на винде »

Да-а-а... Я по простоте душевной подумал, что сделано по-человечески, на *nix...

Цитата digitallez:

не хватает только днс-сервера »

Из определения: "Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу."
Ключевое слово "взаимодействующих". Т.е. обязательно нужен выход на вышестоящий/рядомстоящий dns сервер.

Цитата digitallez:

это тоже обычный компьютер одного из пользователей »

Откуда-то он же берет адрес сервера dns... Знать бы сколько сетевых карт в этом компьютере... Если одна, то есть шанс найти в сети маршрутизатор с поднятым dns.