TPROXY + Squid

[shabake_karan]

سلام ، از دوستان کسی تجربه نصب tproxy رو با Squid داشته تا حالا ؟

---

موضوعات مشابه:

• عدم ارتباط بیشتر از 1mb/s کابران pppoe در زمان فعال بودن اسکوئید به صورت tproxy
• Tproxy
• TPROXY 4.1

---

[Alux]

سلام ایمان جان متاسفانه من نه وقت تست کردنش رو داشتم نه IP ولید واسه کلاینت هام تا نتیجشو ببینم

ولی مطالبی که گیر آوردم رو واست میذارم امیدورام بدردت بخوره


اول اینکه README رو می تونی از اینجا ببینی

اینم فایل ها از اینجا

بعد هم اینو ببین نکات جالبی رو اشاره کرده

The intention of these patches is to proxy squid requests to servers with
the client IP as the source. Normally it is Squid's IP that is the source
of all requests.

This patch adds a new onoff config "linux_tproxy" (if you configure with
--enable-linux-tproxy) which, when set, will spoof the source address of
outgoing server connections to be the same as the original client
address. It now also works with persistent sever connections. To take
advantage of this code you need Linux 2.4/2.6 with netfilter enabled and the
TPROXY patches installed
There are two small nits with the code:

1. You must supply a tcp_outgoing_address in your squid.conf, this is
because of some deep magic in the Linux TCP/IP stack.
2. Squid must run as root in order to do the connection spoofing bits.
For me (JES) this meant setting :
cache_effective_user root root
cache_effective_group root
NOTES:
. You do not need to add any iptable rules to make this part work in the Linux Kernel.
. You still need to "-j REDIRECT 3128" to get initial packets to squid. (Or use tproxy
reidrect method - see examples in cttproxy README)
. In squid.conf add :
linux_tproxy on
tcp_outgoing_address <outgoing address>
. You do have to run autoconf to add --enable-linux-tproxy to configure

کد:

. Example configure:
   ./configure \
   --prefix=/usr/local/squid \
   --enable-linux-netfilter \
   --enable-linux-tproxy \
   --enable-async-io \
   --disable-http-violations \
   --enable-underscores \
   --disable-hostname-checks \
   --enable-ntlm-auth-helpers=SMB \
   --enable-auth=ntlm \
   --enable-basic-auth-helpers=NCSA \
   --enable-storeio=ufs,aufs,diskd \
   --enable-err-languages="English French

"

[Alux]

اینم ببین بد نیست

http://www.sanog.org/resources/sanog...transproxy.pdf

[shabake_karan]

Alux جان ، اینارو می دونم ولی وقتی که
patch_tree/*.diff;

رو می زنم ، هی گه که file to Patch: خوب من اینجا گیر کردم.

[darklove]

کد:

http://www.squid-cache.org/mail-arch...0508/0111.html

[Alux]

برو تو همون دایرکتری

patch_tree و دستی یکی شو patch کن مثلا

کد:

patch -p1 XXXX.diff

ببین بازم همینه

آدرس ها رو درست میری؟