PPPoEd+PF+Squid transp. proxy
PPPoEd+PF+Squid transp. proxy
Кто настраивал rdr вэб трафика на squid в режиме транспарент прокси правилами PF Firewall ?
из локалки без вопросов заворачивает, а с Tun'ов не могу никак..
из локалки без вопросов заворачивает, а с Tun'ов не могу никак..
Только что всё настроил: перенаправление веб трафа по туннелям на соседствующие прокси серваки, вообщем там всё предельно просто.
на проксе где биллинг висит открываешь порт на айпи сервачного важно!!! туннельного адреса у меня 172.16.1.1:3128
редиректишь юзеров на него
fwd 172.16.1.1,3128 tcp from 172.16.0.0/12 to any 80 via tun0
ну а дальше подкручиваешь саму проксю, чтоб она общалась с parent proxy
единственная особенность здесь есть, весь траф должен бегать по туннелям в одном диапозоне виртуальных айпишников, иначе у меня
не получилось
на проксе где биллинг висит открываешь порт на айпи сервачного важно!!! туннельного адреса у меня 172.16.1.1:3128
редиректишь юзеров на него
fwd 172.16.1.1,3128 tcp from 172.16.0.0/12 to any 80 via tun0
ну а дальше подкручиваешь саму проксю, чтоб она общалась с parent proxy
единственная особенность здесь есть, весь траф должен бегать по туннелям в одном диапозоне виртуальных айпишников, иначе у меня
не получилось
У меня правда ipfw, но тем не менее, может поможет.
Ситуация у меня такая была: локалка 192.168.0.0/24, VPN - 10.0.1.0/24
Я прописал алиас для сетевушки:
ifconfig rl0 inet 10.0.1.1 netmask 255.255.255.0 alias
также прописал соответствующий ifaddr в ppp.conf
а заворачивал так:
ipfw add fwd 10.0.1.1,3128 tcp from any to any 80
предварительно запретив использование нета с локалки 192.168.0.0/24 кроме VPN.
Если использовать так
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
у меня так сразу работате не захотело, выбрасывало сквидовый Access Denied (с учетом того что в сквиде подсеть 10.0.1.0/24 была прописана)
Ситуация у меня такая была: локалка 192.168.0.0/24, VPN - 10.0.1.0/24
Я прописал алиас для сетевушки:
ifconfig rl0 inet 10.0.1.1 netmask 255.255.255.0 alias
также прописал соответствующий ifaddr в ppp.conf
а заворачивал так:
ipfw add fwd 10.0.1.1,3128 tcp from any to any 80
предварительно запретив использование нета с локалки 192.168.0.0/24 кроме VPN.
Если использовать так
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
у меня так сразу работате не захотело, выбрасывало сквидовый Access Denied (с учетом того что в сквиде подсеть 10.0.1.0/24 была прописана)
Можно вот так
add deny tcp from any to me 3128, 3130
add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80, 8080 out
add divert 8668 ip from any to any via rl0
add allow ip from any to me
add allow ip from me to any
add 65534 deny ip from any to any via rl1
И имхо лучше использовать oops вместо сквида
add deny tcp from any to me 3128, 3130
add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80, 8080 out
add divert 8668 ip from any to any via rl0
add allow ip from any to me
add allow ip from me to any
add 65534 deny ip from any to any via rl1
И имхо лучше использовать oops вместо сквида