URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49505
[ Назад ]

Исходное сообщение
"как завернуть весь траффик на squid"
Отправлено name , 18-Окт-04 13:46

Если чего, извините... я в этом деле дубень ещё...
Надобно завернуть весь траффик на проксю (так чтоб выход через шлюз был закрыт).. в моём случае squid...

Содержание

как завернуть весь траффик на squid,alk, 13:54 , 18-Окт-04
- как завернуть весь траффик на squid,name, 14:49 , 18-Окт-04
  - как завернуть весь траффик на squid,Loky, 16:12 , 18-Окт-04
    - как завернуть весь траффик на squid,A Clockwork Orange, 16:38 , 18-Окт-04
      - как завернуть весь траффик на squid,Loky, 16:40 , 18-Окт-04
        
        как завернуть весь траффик на squid,A Clockwork Orange, 16:45 , 18-Окт-04
        
        как завернуть весь траффик на squid,Loky, 16:59 , 18-Окт-04

Сообщения в этом обсуждении

"как завернуть весь траффик на squid"
Отправлено alk , 18-Окт-04 13:54

>Если чего, извините... я в этом деле дубень ещё...
>Надобно завернуть весь траффик на проксю (так чтоб выход через шлюз был
>закрыт).. в моём случае squid...
если squid здесь же то
${ipfw} add fwd localhost,3128 tcp from ${my_net} to any 80

"как завернуть весь траффик на squid"
Отправлено name , 18-Окт-04 14:49

>>Если чего, извините... я в этом деле дубень ещё...
>>Надобно завернуть весь траффик на проксю (так чтоб выход через шлюз был
>>закрыт).. в моём случае squid...
>
>если squid здесь же то
>${ipfw} add fwd localhost,3128 tcp from ${my_net} to any 80

а подробнее можно... что есть что..

"как завернуть весь траффик на squid"
Отправлено Loky , 18-Окт-04 16:12

>>>Если чего, извините... я в этом деле дубень ещё...
>>>Надобно завернуть весь траффик на проксю (так чтоб выход через шлюз был
>>>закрыт).. в моём случае squid...
>>
>>если squid здесь же то
>>${ipfw} add fwd localhost,3128 tcp from ${my_net} to any 80
>
>
>а подробнее можно... что есть что..
${ipfw} - команда ipfw или какая другая
fwd localhost,3128 - заворачивать трафик на хост localhost на порт 3128
tcp - протокол tcp
from ${my_net} - из моей сетки, например 192.168.111.0/24
to any 80 - на любой адрес на порт 80
Прочитай комменты, и все встанет на свои места.
Но если кто-то из твоего зоопарка захочет пойти куда по ssl, то жестоко обломится (если фаер граммотный), или же пройдет через фаер прямиком в инет как нож сквозь масло.

"как завернуть весь траффик на squid"
Отправлено A Clockwork Orange , 18-Окт-04 16:38

>Прочитай комменты, и все встанет на свои места.
>Но если кто-то из твоего зоопарка захочет пойти куда по ssl, то жестоко >обломится (если фаер граммотный), или же пройдет через фаер прямиком в >инет как нож сквозь масло.
Так так а как же иначе с ssl

"как завернуть весь траффик на squid"
Отправлено Loky , 18-Окт-04 16:40

>>Прочитай комменты, и все встанет на свои места.
>>Но если кто-то из твоего зоопарка захочет пойти куда по ssl, то жестоко >обломится (если фаер граммотный), или же пройдет через фаер прямиком в >инет как нож сквозь масло.
>
>Так так а как же иначе с ssl
"Это вопрос или предложение?" (с) известный анекдот

"как завернуть весь траффик на squid"
Отправлено A Clockwork Orange , 18-Окт-04 16:45

нее.. ну ты так сказал типа что есть третье решение
1. Не ходить, если фаервол граммотный.
2. Прямиком сквозь фаерволл.
3. ?????
О том что бы через скивд явным образом, молчим

"как завернуть весь траффик на squid"
Отправлено Loky , 18-Окт-04 16:59

>нее.. ну ты так сказал типа что есть третье решение
>1. Не ходить, если фаервол граммотный.
>2. Прямиком сквозь фаерволл.
>3. ?????
>
>О том что бы через скивд явным образом, молчим
Что-то не разглядел, где там в моем опусе про третье решение, но раз "народ хочет разобраться", то третьим решением будет форвардить все нужные порты на localhost,3128
Но это гимор еще тот, да и не уверен я, что заработает такая бодяга.
ПМСМ, делать непрозрачный прокси целесообразней.