Что то даже не знаю как искать такую заморочку.
Задача:
Есть юзер в локалке,он должен на определённые сайты выходить через удалённый прокси сервер.
Имеем маршрутизатор на FreeBSD.Может подойдет Squid который будет подвязан к бразильскому прокси,но возникает вопрос как одного юзера пустить ,а остальных не трогать.
Суть непонятнаПочему бы этому юзеру не прописать прокси у себя, например, в одном из браузеров, и с него заходить на нужные сайты?
> Суть непонятна
> Почему бы этому юзеру не прописать прокси у себя, например, в одном
> из браузеров, и с него заходить на нужные сайты?Такой вариант тоже был предложен.
Но лень каждый раз переключать прокси.
Если решения не найду то так и предложу сделать.
В squid-е есть все, что вам необходимо, для решения вашей задачи!!!Вы можете поместить вашего пользователя и ресурсы, на которые нужно ходить через отдельные прокси (parent proxy)в отдельные ACL-ы. Указать в конфиге squid-а дочерних прокси (parent proxy) и потом распределить права, кому на какие сайты и через какие маршруты ходить.
Все это достаточно просто и элементарно делается, главное внимательно прочесть комментарии
в конфиге squid-a.Вот опции на которые нужно обратить внимание:
always_direct
never_direct
cache_peer
cache_peer_access
>[оверквотинг удален]
> отдельные прокси (parent proxy)в отдельные ACL-ы. Указать в конфиге squid-а дочерних
> прокси (parent proxy) и потом распределить права, кому на какие сайты
> и через какие маршруты ходить.
> Все это достаточно просто и элементарно делается, главное внимательно прочесть комментарии
> в конфиге squid-a.
> Вот опции на которые нужно обратить внимание:
> always_direct
> never_direct
> cache_peer
> cache_peer_accessСпасибо за столь развёрнутый ответ!
Может сможете подсказать какие лучше прокси сервера выбрать?
На данный вопрос сложнее ответить. Все зависит от задач, которые обусловлены данной реализацией выхода пользователя в сеть интернет. Вы должны понимать, что проходя маршрут через чей-то прокси, вы не получите полной анонимности + вы рискуете потерять персональные данные, которые проходят через чей-то прокси.В данном вопросе, я не смогу вам помочь. =(
> Такой вариант тоже был предложен.
> Но лень каждый раз переключать прокси.
> Если решения не найду то так и предложу сделать.В таком случае, чтоб было прозрачно для клиента:
1. ставите squid и делаете parent_proxy на нужный прокси.
2. в зависимости от обращений этого клиента, заворачиваете его запросы на свой squid прозрачно.Вы должны знать адреса назначения (куда должен стучать клиент через прокси)
Вы должны знать локальный адрес клиента - выдавать статику клиенту.
Установил squid 2.6 как transparent прокси,работает.
Но пока не пришло понимание как сделать редирект на другой прокси.
Есть конфиг.acl my_network src 192.168.10.10/32
cache_peer 89.232.120.14 parent 3128 0 default
never_direct allow my_networkкак туда всунуть домен myip.ru пока не понимаю.
> Задача:
> Есть юзер в локалке,он должен на определённые сайты выходить через удалённый прокси
> сервер.Использовать у пользователя Navigator Proxy Auto-Config File Format ( http://web.archive.org/web/20080208114016/http://wp.netscape... )
Пишется файл и указывается в браузере в автоматических настройках прокси. Файл размещается или локально или по http.
Кусок кода файла proxy.pac:
function FindProxyForURL(url, host)
{
if (
(dnsDomainIs(host,"opredelennyi.sait"))
return "PROXY brazil.proxy.server:3128";else
return "PROXY tvoe.proxy.ru:3128";}