Đau đầu về squid transparent proxy, cần các anh chị giúp đở!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Đau đầu về squid transparent proxy, cần các anh chị giúp đở!

[Question] Đau đầu về squid transparent proxy, cần các anh chị giúp đở!	17/02/2008 11:49:40 (+0700) \| #1 \| 115080

simmy
Member

Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline

Chào cả nhà!

Vừa rồi em setup xong một Proxy server với squid, chạy trên Red Hat. (squid là 2.5STABLE)

Hiện tại chú Proxy server chạy ngon lành với các ACL đề ra, và em đã test thử các ACL đó bằng cách vào Options của firefox hay IE để thay đổi proxy IP là server của em. Nói chung tất cả đúng cả. Không có vấn đề gì!

Hiện nay em cần setup nó là Transparent Proxy, và với verson của squid là 2.5, em cũng đã làm các bước như:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Và dùng Iptables để nat port:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

với 3128 là port của Proxy server. Em đã test với cấu hình mới này và thấy đau đầu như sau:

+ em vào net không bình thường, tức là những trang có đuôi .net vào không được, ví dụ như HVAonline.net (không sửa trên trình duyệt, chỉ sử gateway là IP của Proxy server, vì đang là transparent.) Nhưng với cấu hình đó mà sửa trên trình duyệt địa chỉ của server và port thì vào được các trang có đuôi là .net được. Hix, khó hiểu thật!
+ lúc em chưa dùng transparnet proxy thì em có thể dùng NCSA để xác thực người dùng để biết họ làm gì, nhưng khi dùng transparent thì nó lại không xác thực được.Hix.!

Các anh chị có ai dã vấp phải 2 vấn đề xin hãy ra tay tường trợ.

Thân ái và cảm ơn!

Ký tên
-----------
ABCXYZ
Cộp cộp.

[Question] Đau đầu về squid transparent proxy, cần các anh chị giúp đở!	10/07/2008 15:09:38 (+0700) \| #2 \| 140861

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

Sơ đồ mạng của bạn thế nào nhỉ? Squid được cài ở máy đơn hay trên con máy đóng vai trò như một default gateway?

simmy wrote:

...
Em đã test với cấu hình mới này và thấy đau đầu như sau:

+ em vào net không bình thường, tức là những trang có đuôi .net vào không được, ví dụ như HVAonline.net (không sửa trên trình duyệt, chỉ sử gateway là IP của Proxy server, vì đang là transparent.) Nhưng với cấu hình đó mà sửa trên trình duyệt địa chỉ của server và port thì vào được các trang có đuôi là .net được. Hix, khó hiểu thật!
...

Bạn thử soi log xem sao:
Code:

# tail -f /var/log/squid/access.log

Let's build on a great foundation!

[Question] Đau đầu về squid transparent proxy, cần các anh chị giúp đở!	10/07/2008 19:44:29 (+0700) \| #3 \| 140873

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

simmy wrote:

Chào cả nhà!

Vừa rồi em setup xong một Proxy server với squid, chạy trên Red Hat. (squid là 2.5STABLE)

Hiện tại chú Proxy server chạy ngon lành với các ACL đề ra, và em đã test thử các ACL đó bằng cách vào Options của firefox hay IE để thay đổi proxy IP là server của em. Nói chung tất cả đúng cả. Không có vấn đề gì!

Hiện nay em cần setup nó là Transparent Proxy, và với verson của squid là 2.5, em cũng đã làm các bước như:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Và dùng Iptables để nat port:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

với 3128 là port của Proxy server. Em đã test với cấu hình mới này và thấy đau đầu như sau:

+ em vào net không bình thường, tức là những trang có đuôi .net vào không được, ví dụ như HVAonline.net (không sửa trên trình duyệt, chỉ sử gateway là IP của Proxy server, vì đang là transparent.) Nhưng với cấu hình đó mà sửa trên trình duyệt địa chỉ của server và port thì vào được các trang có đuôi là .net được. Hix, khó hiểu thật!

Xem kỹ thử có các ACL nào khác cản .net không? Không thể có chuyện squid tự động cản .net vô lý như thế. Xem kỹ lại squid.conf, dò từng dòng, xem luôn những config được include trong squid.conf.

simmy wrote:

+ lúc em chưa dùng transparnet proxy thì em có thể dùng NCSA để xác thực người dùng để biết họ làm gì, nhưng khi dùng transparent thì nó lại không xác thực được.Hix.!

Các anh chị có ai dã vấp phải 2 vấn đề xin hãy ra tay tường trợ.

Thân ái và cảm ơn!

Đã ép transparent (dùng iptables) thì làm sao có cơ hội dùng NCSA để xác thực cái gì nữa? iptables làm việc ở tầng nào? Cơ chế "transparent" ở trên thật sự làm việc ra sao?

What bringing us together is stronger than what pulling us apart.

[Question] Re: Đau đầu về squid transparent proxy, cần các anh chị giúp đở!	13/07/2008 13:18:29 (+0700) \| #4 \| 141405

tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline

Tôi dùng
squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

rules iptables của tôi

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -F
#iptables -t nat -F
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

[Question] Re: Đau đầu về squid transparent proxy, cần các anh chị giúp đở!	16/03/2012 10:02:41 (+0700) \| #5 \| 258992

superbmt
Member

Joined: 16/08/2011 22:04:19
Messages: 35
Offline

tranhuuphuoc wrote:

Tôi dùng
squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

rules iptables của tôi

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -F
#iptables -t nat -F
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

em cũng đang lò mò caching cái web site của mình. em đã cài được thành công squid, và đã thử test Proxy Squid ok.

em có một vấn đề là em muốn Caching một website, để giảm tải cho website của mình (ví dụ website của em là www.abc.com.vn) nhằm giảm tải lượng truy cập ( hiện e đang cài nó chạy trên OS w2k3), e muốn sử dụng một server chạy Unix hoặc Ubuntu để Caching cho nó thì có được không ạ, và cấu hình nó thể nào thì hợp lý. (Ví dụ: IP web server em là 10.0.0.1). Mong các anh chỉ cho e cái này với.

...lâu lâu nên làm một điều gì đó có ích...

[Question] Re: Đau đầu về squid transparent proxy, cần các anh chị giúp đở!	17/03/2012 21:54:38 (+0700) \| #6 \| 259126

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

tranhuuphuoc wrote:

Tôi dùng
squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

rules iptables của tôi

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -F
#iptables -t nat -F
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Người ta đang hỏi transparent, đi đưa cấu hình reverse proxy.
Squid cấu hình lắng nghe port 80, đi dùng iptables wwwect về port 8080 (của cái gì?), không biết anh tranhuuphuoc có hiểu mình đang nói, làm cái gì không?

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: Đau đầu về squid transparent proxy, cần các anh chị giúp đở!	20/03/2012 09:37:00 (+0700) \| #7 \| 259352

superbmt
Member

Joined: 16/08/2011 22:04:19
Messages: 35
Offline

mR.Bi wrote:

tranhuuphuoc wrote:

Tôi dùng
squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

rules iptables của tôi

#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -F
#iptables -t nat -F
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Người ta đang hỏi transparent, đi đưa cấu hình reverse proxy.
Squid cấu hình lắng nghe port 80, đi dùng iptables wwwect về port 8080 (của cái gì?), không biết anh tranhuuphuoc có hiểu mình đang nói, làm cái gì không?

nếu em muốn cấu hình Squid như một Reverse Proxy theo mô hình:

Internet <------> Squid <------------> Webserver ( mutildomains) thì làm thế nào ạ?

...lâu lâu nên làm một điều gì đó có ích...

Go to:

Users currently in here
1 Anonymous