|
Jak przepuścić ruch przez proxy?
|
| mo202 |
Dodano 02-02-2009 17:51
|
User
Posty: 5
Dołączył: 02/02/2009 17:30
|
Mam od niedawna WRT54 + DD-WRT. Czy jest możliwość przepuszczenia całego ruchu www przez mój własny lokalny proxy (squid+dans). Jego główne zadanie to blokowanie stron niepożądanych (szkoła). Do tej pory robiłem to w ten sposób, że wpisywałem w przeglądarce, w każdym komputerze uczniowskim IP mojego proxy i port (8080). Gdzie ewentualnie szukać ustawień, jeśli to w ogóle się da zrobić? Ewentualnie może powinienem zmienić firmware?
--
mo202
|
| |
|
|
| obsy |
Dodano 02-02-2009 18:13
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Zaznajomić się z iptables i hasłem transparent proxy.
|
| |
|
|
| mo202 |
Dodano 02-02-2009 18:29
|
User
Posty: 5
Dołączył: 02/02/2009 17:30
|
No tak, to wiadomo ale czy da się ustawić to w ruterze jakąś opcją konfiguracyjną w prosty sposób?
Tu jest o tym wzmianka ale trochę dla mnie niejasna.
http://www.dd-wrt.com/wiki/index.php/HTTPRedirect
Edytowany przez mo202 dnia 02-02-2009 18:52
--
mo202
|
| |
|
|
| kylonik |
Dodano 02-02-2009 20:04
|
User
Posty: 183
Dołączył: 05/04/2006 17:23
|
witam wiec tak logujemy się na wrt54 wklejamy taki skrypcik we firewall
prosze zmienic dane na swoje czyli ip te są akurat moje dane i taka budowa sieci
3 routery wrt54gl 1router o adresie 10.0.0.1 podpiety do dsl w switchawrt 54gl port nr 1 wpiety komp ze squidem o adresie 10.0.0.2 potem router 2 i 3 wpieto do switcha wrt54 nr1 port 2 i3
port 2 połaczony z gniazdem wan wrt54 nr 2 i wrt 3 jak wrt2.
wrt 2 i 3 daje adresy ip i skrypt poniższy w 1 tabeli
wrt54 nr 1 daje adres na kompa ze squidem i do wrt54 2 i wrt 54 3 i mocny qos
zakrecone ale działa znakomicie
Cytat iptables -t nat -I PREROUTING -i br0 -s ! 10.168.0.1 -d ! 10.168.0.0/24 -p tcp --dport 80 -j DNAT --to 10.0.0.2:8080
iptables -t nat -I POSTROUTING -o br0 -s 10.168.0.0/24 -d 10.0.0.2 -j SNAT --to 192.168.0.1
iptables -I FORWARD -s 10.168.0.0/24 -d 10.0.0.2 -i br0 -o br0 -p tcp --dport 8080 -j ACCEPT
adres 10.168.0.1 to adres routera nr 2
adres 10.0.0.2 to port kompa ze squidem
i to musisz wkleic do configu squida
Cytat httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
i po takim manewrze proxy jest u wszystkich bez wpisywania w przegladarkach adresu u mnie to działa na 45 kompach;)
Edytowany przez kylonik dnia 02-02-2009 20:10
|
| |
|
|
| mo202 |
Dodano 02-02-2009 21:14
|
User
Posty: 5
Dołączył: 02/02/2009 17:30
|
Trochę to dla mnie skomplikowane, nie rozumiem dlaczego aż tyle ruterów. Ja mam tylko jeden.
Powiedzcie, pls, czy dobrze rozumiem zasadę działania takiego rozwiązania...
W ustawieniach iptables w ruterze wymuszam przekierowanie pakietów na komputer ze squidem (na jego eth0 i jakiś konkretny port).
W ustawieniach squida (czy w iptables kompa ze squidem???) wymuszam wysłanie tych pakietów do sieci o podanym zakresie (poprzez ten sam eth).
--
mo202
|
| |
|
|
| PeterW |
Dodano 03-02-2009 00:18
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
ile stron chcesz zablokowac?
mozesz to ustawic w routerze
chyba ze twoje proxy robi cos wiecej?
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| mo202 |
Dodano 03-02-2009 08:13
|
User
Posty: 5
Dołączył: 02/02/2009 17:30
|
Moje proxy to przede wszystkim Squid+Dansguardian czyli blokowanie stron wg fraz liczonych wagowo i na tym mi bardzo zależy.
--
mo202
|
| |
|
|
| PeterW |
Dodano 03-02-2009 14:50
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
na dd wrt mozesz blokowac tylko
przez zawartosc lub www
dzokery dzialaja
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
' target='_blank'>Link
