[ Поиск ]
Полная Версия: прокси на линуксе
Serega555
Всем привет. подскажите нормальный не сложный прокси для дебиана\убунту

что должна уметь делать. или же другое решения. есть комп на нём 2 сетевой

1) eth0 (поступает инет от провайдера) (даёт айпи.маску.шлюзы.днс-ы)
2) ehh1 (соеденяется с ноутбуком) (на компе ip 192.168.1.1 mask 255.255.255.0 gw 192.168.1.1)(ноут ip 192.168.1.2 mask 255.255.255.0 gw 192.168.1.1)
ktoto
думаю что проще этого не бывает :

iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source внешний_айпи

Да и ещё :

Возможно ты ошибаешься с параметром gw 192.168.1.1. На компе с убунтой должен быть default на провайдера.
Serega555
тоесть проксяк можно и не поднимать?


получается добовляю правила

iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 10.10.х.х


(10.10.х.х - айпи первой сетевой карты)

и правило после ребута сохранится или нет?
Serega555
На винде я поднял юзергейт с такими настройками
возможно и не правельно unsure.gif
комп:
eth0
( IPv4-адрес. . . . . . . . . . . . : 10.10.30.189(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.10.30.1
DNS-серверы. . . . . . . . . . . : 10.10.200.10
10.10.30.1
)
eth1
( IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
)

ноут
(
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
)
Sammael
ktoto
Цитата(Serega555 @ 27 Марта, 2011, 13:17)
правило после ребута сохранится или нет?


значит должно быть :

iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 10.10.30.189
ip route add default via 10.10.30.1

На ноуте :
На ноуте DNS только дополнительно пропишите на 10.10.200.10 или 10.10.30.1


Нет конечно. не сокранится
Можно конечно сделать

iptables-save > /firewall

а потом в rc.local

записать iptables-restore < /firewall
И будет подниматься автоматом после ребута.


Городить огород со сквидами итд не советую. По ссылке предыдущего автора настройка сквида сводится к настройке парочки параметров. Чтобы правильно настроить сквид нужно очень плотно и много читать документацию. Да и сейчас скорость каналов такая, что использовать кеширующий прокси - моветон.
Sammael
Todd
- ба, чай не хомоптик?! ;-)

зы: у прокси, кроме ускорения загрузки страниц, имеется еще масса полезных (и несколько козырных) функций, так, к слову о целесообразности использования _в_общем_ и моветонах в частности.. :-Р - а так да, нат без проблем, может только страничка статистики неправильно отрабатывать.
freesoul
Если ничего сверхсложного от прокси не потребуется, то проще поставить готовый шлюз - CleaOS, ipfire, monowall, smoothwall, pfsense.... установил, зашел через вэб-морду, настраивается за раз.
Если же на ubuntu, то просто разреши форвард
echo 1 > /proc/sys/net/ipv4/ip_forward
и
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

У меня обычно срабатывает сразу-же

чтобы настройки не сбивались, сохрани правила куда-нибудь через iptables-save /home/user/iptables.rules
и в /etc/network/interfaces добавь
pre-up iptables-restore /home/user/iptables.rules
ktoto
freesoul

То что ты написал, это кусок настройки маршрутизатора, а не NAT.

Todd

А что же за супер функции козырные ?
Todd
Ktoto: в доке все подробно описано, в том числе и на русском.
ktoto
Todd

В этой доке в упор не вижу козырных преимуществ использования сквида.
Serega555
нет от прокси ни чего сложного требуется даже не какой статистике. и комп и ноут стоят в метре от друг друга. главное чтобы комп нормально раздавал интернет но ноут
opensource
На прокси (читай сквиде) можно красиво блокировать ресурсы, ширину канала, доступ по паролю, и другое.
Имхо, это больше корпоративный инструмент чем домашний.
Вам советуют настроить НАТ. Прислушайтесь. Делается обычно одной строчкой.
Fast Reply:

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2019 Invision Power Services, Inc.