тоже, чтобы не забыть самому и, может быть, напомнить кому либо... Что нужно сделать, чтобы уже настроенный на нужные параметры\acl'ы\фильтры\и тыды Squid (2.6.10+ или 3) начал работать в режиме Transparent proxy. Первое, в /etc/squid/squid.conf (ну или куда вы там запихали основной конфиг-файл сквида) пишем
http_port 3218 transparentили добавляем к уже существующей записи. Просто ли сквид слушает какой то порт, или еще и адрес явно определен (к примеру, если интерфейсов несколько), неважно. В общем виде запись выглядит как ip:port transparent. И второе, в iptables добавляем следующее правило:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128Клиентские машины должны иметь default gateway - адрес сервера, где находится сквид. В противном случае, этот умолчальный сервер должен сам перебрасывать пакеты на прокси. ОДнако такого изврата я еще не встречал ;)
Комментариев нет:
Отправить комментарий