1

вот установил Gadmin-squid теперь  пытаюсь настроить

у меня  инет  находиться по адресу 192.168.1.1     а  надо раздать  на  10.1.11.0  как мне  это правильно  написать


acl all src 0.0.0.0/0.0.0.0
acl our_networks src 192.168.0.0/24 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

Грамматические ошибки прошу не считать, Ubuntu 10.10

2 (25.02.2010 20:34:26 отредактировано uamtamb)

squid.conf

#Предположим, что у Вас прокси сервер Squid расположен по адресу 192.168.1.1 на порту 3128, тогда пишем в файле конфигурации:
http_port 192.168.1.1:3128 transparent 
#Наша локальная сеть
acl localnet src 10.1.11.0/24
#Следующим нашим действием будет запрет использования нашего прокси сервера, кроме как пользователями нашей локальной сети:
http_access allow localnet
http_access deny all
#Перечисляем порты, которые смогу проходить через прокси 
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl CONNECT method CONNECT

Настройка прозрачного Squid
В случае использования "обычного" прокси, клиент в программном обеспечении просмотра веб-страниц (обозревателе) должен указывать прокси-сервер и порт. Обозреватель выполняет запрос на прокси-сервер, который перенаправляет его к веб-серверу. Это все конечно хорошо, но иногда случаются ситуации, типа
Всем клиентам сети приходится настраиваться на прокси-сервер, хотят они этого или нет.
Вы хотите, чтобы клиенты использовали прокси-сервер, но не хотите, чтобы они об этом знали.
Вы хотите, чтобы клиенты использовали прокси-сервер, но не хотите настраивать сотни или тысячи веб-браузеров.
На помощь вам приходит "прозрачный" прокси-сервер. Веб-запрос перехватывается прокси-сервером абсолютно прозрачно. Т.е. клиентское программное обеспечение думает, что работает с настоящим веб-сервером, хотя, на самом деле, работает с прокси-сервером.

iptables -t nat -A PREROUTING -s 10.1.11.0/24 -p tcp -m multiport --dport 80,443,21 -j REDIRECT --to-port 3128
ASUS X552C
ОС: Ubuntu 14.04 LTS "Trusty Tahr"
"Избегать суеверий - это тоже суеверие..." Френcис Бекан

3 (25.02.2010 16:51:21 отредактировано venegance)

Насколько я знаю, squid в прозрачном режиме проксирует только http траффик, так что не стоит вот этим:

iptables -t nat -A PREROUTING -s 10.1.11.0/24 -p tcp -m multiport --dport 80,443,21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.1.11.0/24 -p udp -m multiport --dport 80,443,21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.1.11.0/24 -p tcp -m multiport --dport 80,443,21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.1.11.0/24 -p udp -m multiport --dport 80,443,21 -j REDIRECT --to-port 3128

вводить людей в заблуждение, так как из всего этого можно оставить только вот это:

iptables -t nat -A PREROUTING -s 10.1.11.0/24 -p tcp --dport 80  -j REDIRECT --to-port 3128