Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-07-24 15:43:10
Kamyk_^ - 
Użytkownik
Squid - szybkie pytanie ... :)
Witam,
Szybkie pytanie bo nie moge tego nigdzie znalezc: ktora komenda w squid.conf odpowiada za omijanie danych stron przez proxy?
Chodzi mi o to zeby przy transparenty proxy podac liste stron ktore nie beda proxowane.
Z gory dziekuje
Pozdrawiam
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0
Offline
#2 2007-07-24 19:19:59
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Squid - szybkie pytanie ... :)
Witam,
Szybkie pytanie bo nie moge tego nigdzie znalezc: ktora komenda w squid.conf odpowiada za omijanie danych stron przez proxy?
Chodzi mi o to zeby przy transparenty proxy podac liste stron ktore nie beda proxowane.
Z gory dziekuje
Pozdrawiam
np:
acl no_cache dstdomain .foo.com .example.com
cache DENY no_cache
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#3 2007-07-25 11:33:02
Kamyk_^ - Użytkownik
Re: Squid - szybkie pytanie ... :)
Dzieki za info ale nie pomoglo w mojej sprawie :( Moze inaczej powiem: jak wprowadze adres stronki w sieci lokalnej np. http://moja_stronka - doslownie, to wywala blad. Jednak gdy podam https://moja_stronka to zadziala :( Dlatego sadzilem ze no_cache zadziala.
Wiec mam inne pytanie: jak w transparent proxy zrobic aby zapytania na 443 nie szly przez proxy tylko bezposrednio? Moj komputer stoji za routerem na ktorym wprowadzilem nastepujace regolki:
Kod:
iptables -t nat -A PREROUTING -i eth1.2000 -s 192.168.0.30 -p tcp --dport 80 -j DNAT --to 10.2.5.1:8080 iptables -t nat -A POSTROUTING -o eth1.2000 -s 192.168.0.30 -d 10.2.5.1 -j SNAT --to 192.168.0.1 iptables -A FORWARD -s 192.168.0.30 -d 10.2.5.1 -i eth0 -o eth1.2000 -p tcp --dport 8080 -j ACCEPT
a proxy znajduje sie w innym segmencie. Dla zwyklych stron dziala dobrze, jednak dla https juz nie :(
Jakis pomysl?
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0
Offline
#4 2007-07-25 19:54:00
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Squid - szybkie pytanie ... :)
Ja bym to zrobil jedna regulka iptables
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! ip_serwera_w_lan -j DNAT --to ip_squida:8080
Domyslnie zapytania na port 443 ida bezposrednio tylko ruch http idzie przez cache
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#5 2007-07-27 09:58:47
Kamyk_^ - Użytkownik
Re: Squid - szybkie pytanie ... :)
Dzieki serdeczne :) wlasnie o to mi chodzilo :) choc mam jeszcze jedno pytanie:
Kod:
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! ip_serwera_w_lan -j DNAT --to ip_squida:8080
Mam kilka roznych serwerow w roznych sieciach choc wszystkie z 10.x.x.x - jak zmodyfikowac regolke iptables aby podawac ! ip_serwera_w_lan1 / ! ip_serwera_w_lan2 / ! ip_serwera_w_lan3 itp?
Wiem ze moglbym zrobic cos takiego -d ! 10.0.0.0/8 - ale nie bylo by to zbyt optymalne :)
Pozdrawiam
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0
Offline
#6 2007-07-30 20:43:06
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Squid - szybkie pytanie ... :)
Wiem ze moglbym zrobic cos takiego -d ! 10.0.0.0/8 - ale nie bylo by to zbyt optymalne :)
Dlaczego nie optymalne? przecież żadnych serwerów zewnętrznych nie masz w tej klasie. Inaczej musialbyś każda regułke pisac z reki dla kazdego serwera lub odpowiednio zapetlic to.
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#7 2007-08-08 08:16:58
Kamyk_^ - Użytkownik
Re: Squid - szybkie pytanie ... :)
Doloze jeszcze jedno pytanie:
Jak przy takiej regolce ominac jeszcze kolejne hosty? Tzn. jak w iptables podac zeby np. 10 roznych hostow bylo slane normalnie, a to co nie nalezy do tej listy hopstow idzie przez proxy?
Pozdrawiam
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0
Offline
#8 2007-08-08 08:32:27
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Squid - szybkie pytanie ... :)
Doloze jeszcze jedno pytanie:
Jak przy takiej regolce ominac jeszcze kolejne hosty? Tzn. jak w iptables podac zeby np. 10 roznych hostow bylo slane normalnie, a to co nie nalezy do tej listy hopstow idzie przez proxy?
Pozdrawiam
Hostow - masz na mysli komputry userow?
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#9 2007-08-08 08:37:16
Kamyk_^ - Użytkownik
Re: Squid - szybkie pytanie ... :)
Nie nie :)
Chodzi mi o to zeby podac liste stron/hostow w internecie ktore nie maja isc przez squida. Spotkalem sie juz z takim czyms, ze z niektorych stron np. microsoftu nie mozna czegos zassac jak idzie przez proxy. Wtedy wrzucil bym dany site przed regulke PREROUTING-u i mialbym z glowy.
:)
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0
Offline