Portál AbcLinuxu, 14. května 2025 23:13
Ahoj,
mam cca 300 stanic, ktere pouzivaji proxy stylem, ze maji nastaveny proxy v prohlizeci. Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane (ted je provoz zkovany za proxy).
Je mozne toto provest, tak ze nebudu menit nastaveni stanic ale nastaveni squid?
Debian v 4.0 stable, config squid je v priloze.
Diky predem
zkousel jsem nastavit do squid.conf
http_port 3128 transparent
vysledek /var/log/squid/cache.log:
parseHttpRequest: NF getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available
Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane co to je za blbost, jestli je squid transparentni nebo neni nema vliv na rizeni provozu, pouze na to jestli klient vi o tom ze je za proxy, nebo si mysli ze je naprimo. Transparetni proxy vytvoris tim ze ji vsunes mezi pozadavky klienta na port 80, typicky tim ze vse co jde ven na port 80 presmerujes na port proxy, u squidu 3128, a prepnes squid do transparetniho modu. Kdyz na klientu nic nezmenis, nechas ho jak mas, tedy s nastavenou proxy, stejne se nebude jednat o transparetni proxy.Takze pokud mas mit opravdu transparenti proxy, bez zasahu na klientu se to neobejde. Jinak transparentni proxy ti neumozni spoustu veci, treba HTTPS pres ni nejde, klient s normalni proxy spoleha co se tyka DNS dotazů na svoji proxy, klient naprimo, nebo za transparetni proxy si preklada DNS dotazy sam. Taky jeste parametr http_port 3128 transparent nemusí být jediny potrebný . link.
No za blbost... mam na brane mikrotik a ten ridi provoz, ale neni schopen ridit jednotlivce zkovane za proxy. Nechce se mi prenastavovat vsechny stanice abych vyradil proxy a mohl je ridit primo na mikrotiku. A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta, zacarovany kruh :)
A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta - co ma spolecneho proxy s postou? Jak pise F.J. asi si spatne predstavujes pojem transparentni proxy, transparentni je pro klienta, nikoliv pro cilovy server, takze at je proxy transparentni nebo ne, ten mikrotik to vidi porad stejne. Transparentni proxy je z nouze cnost, nikoliv neco lepsiho nez normalni proxy. Pokud ji uz mas nastavneou, je to lepsi, nez trasnparentni. Takze k puvodnimu dotazu, proc ten provoz nemuzes resit na proxy?
Ok ok uz chapu pojem transparentni proxy a dostatecne jste mi to vsichni rozmluvili. Transparentni byla myslena z duvodu zjednoduseni, kdy bych pak mohl oznacovat, manglovat a queovat provoz na mikrotiku na brane a klienty nevidel jen jako 1 zdroj a to proxy a nemusel je vsechny prenastavit, ale uz mi je jasne ze ta myslenka nebyla od zacatku realna. Hold nezbude nic jineho nez je vsechny prenastavit.
Diky vsem za reakce...
jenze to neuvidis jednotlive klienty ani pri transparentni proxy. Kdyz jsem se podival na tvuj squid.conf, zjistil jsem ze je to v podstate panna. Spousta veci jde nastavit v nem.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.