Polskie Forum Użytkowników Debiana

Witam.

Postanowiłem uruchomić na bramie serwer proxy w związku z koniecznością kontroli stron odwiedzanych przez użytkowników, nie uzyskuję połączenia z nim. Dopisałem następujące linijki do oryginalnego konfigu squida, adresacja w podsieci, która ma mieć dostęp do squida to 192.168.10.0/24, natomiast adres ip bramy w sieci wewnętrznej to 192.168.10.3:

Kod: Zaznacz cały

acl myip src 192.168.10.0/24
http_access allow myip
dns_nameservers 8.8.8.8

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
error_directory /var/log/squid/errors/Polis

http_port 192.168.10.3:3128

Musisz go uruchomić w trybie transparentnym i zrobić przekierowanie ruchu, albo ustawić w przeglądarce proxy wpisując adres Twojego serwera.
Przekierowanie zrobisz na iptables:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth_lan -p tcp -s twojasiec/maska -d 0/0 --dport 80 -j DNAT --to ipserwera:3128

Wpisałem w przeglądarce w ustawieniach proxy adres Lan-u czyli 192.168.10.3 port 3128 i nadal mam brak połączenia.

A squid działa w ogóle? Sprawdź:

Kod: Zaznacz cały

pgrep -l squid3

I konfig wklej.

Albo ustawiasz na klientach, że mają przechodzić przez squida w przeglądarkach www, albo jak wyżej Ci napisali robisz transparentne proxy i ruch kierujesz dzięki iptables na port squida. Inaczej się nie da.

Poczytaj. Dodatkowo wpis do konfiguracji squida!
http://forum.pld-linux.org/viewtopic.php?t=4006

Polskie Forum Użytkowników Debiana

Squid nie można si

Squid nie można się połączyć z serwerem proxy