FreeBSD. Squid, прозрачный прокси. Почему работает только HTTPS?

Установил Squid на FreeBSd 10.1, хочу сделать прозрачный прокси. Сервер является шлюзом.

В squid.conf:
http_port 3128 trasparent

acl localnet src 10.0.0.0/24
http_access allow localnet


В правила фаервола добавил:
add fwd 127.0.0.1, 3128 tcp from any to any 80 via em1


После рестарта фаервола и реконфигурации squid открывает сайты только по https, хотя если пингануть через консоль, пинг идёт на все сайты. Почему так? Я же не вводил никаких запретов ещё
  • Вопрос задан
  • 3191 просмотр
Пригласить эксперта
Ответы на вопрос 2
athacker
@athacker
А с чего вы решили, что у вас HTTPS вообще через squid проходит? В файрволе у вас заворот только обращений на 80-ый порт, а не 443, по которому работает HTTPS. Получается, что 80-ый порт у вас (теоретически) заворачивается на squid, а 443-ый -- проходит мимо, и берёт интернет откуда-то ещё :-)

Ну и кроме того, tcp from ANY to any 80 -- это косяк вооот такого размера. Правильнее писать:

add fwd 127.0.0.1, 3128 tcp from 10.0.0.0/24 to any 80 in via em1 keep-state

Вот это будет другой разговор. Предполагается, что подсеть вашей локалки -- 10.0.0.0/24, и интерфейс, на котором поднят адрес из этой подсети -- em1

Но это предположения исходя из неполных данных. А вообще, покажите результат ifconfig и полные конфиги ipfw и squid.
Ответ написан
@Tilk
эникейщик-МегаЛамер
И никто не говорит про версию сквида, а это важно. Синтаксис для мажорных версий различается. Все везде пишут устаревшее transparent, свойственное для 2х-версий, вместо intercept, которе используется в последних.
"http_port 127.0.0.1:3128 intercept" попробуйте написать.
Логи так же, видимо, не изучаются.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы