calmar transparent

De ce avem nevoie de un calmar transparent

La accesarea clienților rețelei locale la site-uri externe Squid ar trebui să fie transparente pentru client pentru a intercepta cererea și utilizați-l în conformitate cu propriile sale reguli - pentru a decide ce conținut pentru a da, fie de la logare activitatea utilizatorului, dacă este posibil ca utilizatorul merge on-line. Sarcina noastră - să se asigure că pe client nu ar trebui să facă orice setări de browsere. Clientul pur și simplu se conectează la rețea și este deja de lucru prin serverul nostru proxy și nimic altceva. Ie chiar dacă cineva vrea să ocolească serverul proxy, fără trucuri pentru că nu este suficient.

# Redirecționarea la proxy locale
/ Sbin / ipfw add 0170 fwd 127.0.0.1,3128 tcp din 192.168.1.0/24 la orice 80

  • 0170 - numărul de regulă (în cazul dumneavoastră poate fi orice).
  • FWD 127.0.0.1,3128 - care va transmite pachete - în cazul nostru, favoritul nostru Squid, care rulează pe portul 3128 pe gateway, -.
  • din 192.168.1.0/24 -. trimis la calculatoarele rețelei locale.
  • la orice 80 -. la orice site de pe Internet

În cererea de configurare de mai sus pentru a deschide site-ul este mai întâi procesat de regula 0170. care se înfășoară o cerere de Squid. Calmar (la fel ca orice alt program) îndeplinește și cerințele firewall - numai pentru el să se pronunțe 0170 nu se aplică, dar de obicei 0350 permite Squid pentru a trimite o cerere la Internet. În scopul de a merge on-line, fara Calamar, trebuie să comentați în mod tipic 0170. În acest caz, Squid nu va primi nimic, și toate solicitările din browser vor fi procesate de către rețeaua locală regula 0350.

Dacă gateway-ul este instalat pe Linux și iptables noastre. comanda de mai sus va arata astfel:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to port 3128

în cazul în care eth0 - interfață internă.

Cu acest sortate. Acum trebuie să instruiască Squid că ar trebui să proceseze pachete care nu sunt destinate inițial la el. Ne întoarcem la includerea regimului de transparență Squid.

Calmar transparent în squid.conf

Acum rămâne pentru mici - pentru a configura Squid în modul Stealth, și anume, acceptă în mod automat pachetele redirecționate și le prelucrează. În versiuni diferite de calmari este responsabil pentru această echipe diferite. . Configurarea Calmar Versiunea 2.6 * este după cum urmează:

http_port 127.0.0.1:3128 transparent # Calamar funcționează în modul transparent

http_port 3128 # Calmar funcționează în mod normal,

Argumente pro și contra

Dintre avantajele poate fi observat asigurarea absolută că toate cererile la portul 80 (standard pentru web) vor fi procesate de către Squid-lea. Respectiv, sunt busteni, statistici pentru șeful, și nu este nevoie pentru a rula în jurul și mâinile sunt toate personalizabile.

Dintre minusuri poate fi remarcat:

Configurarea Squid în mod transparent, este finalizat. Acum - totul.