@thelost1295

FreeBSD. Squid, прозрачный прокси. Почему работает только HTTPS?

Установил Squid на FreeBSd 10.1, хочу сделать прозрачный прокси. Сервер является шлюзом.

В squid.conf:
http_port 3128 trasparent

acl localnet src 10.0.0.0/24
http_access allow localnet


В правила фаервола добавил:
add fwd 127.0.0.1, 3128 tcp from any to any 80 via em1


После рестарта фаервола и реконфигурации squid открывает сайты только по https, хотя если пингануть через консоль, пинг идёт на все сайты. Почему так? Я же не вводил никаких запретов ещё
  • Вопрос задан
  • 3053 просмотра
Пригласить эксперта
Ответы на вопрос 2
athacker
@athacker
А с чего вы решили, что у вас HTTPS вообще через squid проходит? В файрволе у вас заворот только обращений на 80-ый порт, а не 443, по которому работает HTTPS. Получается, что 80-ый порт у вас (теоретически) заворачивается на squid, а 443-ый -- проходит мимо, и берёт интернет откуда-то ещё :-)

Ну и кроме того, tcp from ANY to any 80 -- это косяк вооот такого размера. Правильнее писать:

add fwd 127.0.0.1, 3128 tcp from 10.0.0.0/24 to any 80 in via em1 keep-state

Вот это будет другой разговор. Предполагается, что подсеть вашей локалки -- 10.0.0.0/24, и интерфейс, на котором поднят адрес из этой подсети -- em1

Но это предположения исходя из неполных данных. А вообще, покажите результат ifconfig и полные конфиги ipfw и squid.
Ответ написан
@Tilk
эникейщик-МегаЛамер
И никто не говорит про версию сквида, а это важно. Синтаксис для мажорных версий различается. Все везде пишут устаревшее transparent, свойственное для 2х-версий, вместо intercept, которе используется в последних.
"http_port 127.0.0.1:3128 intercept" попробуйте написать.
Логи так же, видимо, не изучаются.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Spectrum Екатеринбург
от 130 000 до 200 000 ₽
Spectrum Екатеринбург
от 130 000 до 200 000 ₽
Aristos Москва
До 130 000 ₽
07 июн. 2020, в 03:38
1000 руб./за проект
07 июн. 2020, в 01:42
300000 руб./за проект