سلام ، از دوستان کسی تجربه نصب tproxy رو با Squid داشته تا حالا ؟
موضوعات مشابه:
سلام ، از دوستان کسی تجربه نصب tproxy رو با Squid داشته تا حالا ؟
موضوعات مشابه:
سلام ایمان جان متاسفانه من نه وقت تست کردنش رو داشتم نه IP ولید واسه کلاینت هام تا نتیجشو ببینم
ولی مطالبی که گیر آوردم رو واست میذارم امیدورام بدردت بخوره
اول اینکه README رو می تونی از اینجا ببینی
اینم فایل ها از اینجا
بعد هم اینو ببین نکات جالبی رو اشاره کرده
The intention of these patches is to proxy squid requests to servers with
the client IP as the source. Normally it is Squid's IP that is the source
of all requests.
This patch adds a new onoff config "linux_tproxy" (if you configure with
--enable-linux-tproxy) which, when set, will spoof the source address of
outgoing server connections to be the same as the original client
address. It now also works with persistent sever connections. To take
advantage of this code you need Linux 2.4/2.6 with netfilter enabled and the
TPROXY patches installed
There are two small nits with the code:
1. You must supply a tcp_outgoing_address in your squid.conf, this is
because of some deep magic in the Linux TCP/IP stack.
2. Squid must run as root in order to do the connection spoofing bits.
For me (JES) this meant setting :
cache_effective_user root root
cache_effective_group root
NOTES:
. You do not need to add any iptable rules to make this part work in the Linux Kernel.
. You still need to "-j REDIRECT 3128" to get initial packets to squid. (Or use tproxy
reidrect method - see examples in cttproxy README)
. In squid.conf add :
linux_tproxy on
tcp_outgoing_address <outgoing address>
. You do have to run autoconf to add --enable-linux-tproxy to configure
"کد:. Example configure: ./configure \ --prefix=/usr/local/squid \ --enable-linux-netfilter \ --enable-linux-tproxy \ --enable-async-io \ --disable-http-violations \ --enable-underscores \ --disable-hostname-checks \ --enable-ntlm-auth-helpers=SMB \ --enable-auth=ntlm \ --enable-basic-auth-helpers=NCSA \ --enable-storeio=ufs,aufs,diskd \ --enable-err-languages="English French
اینم ببین بد نیست
http://www.sanog.org/resources/sanog...transproxy.pdf
Alux جان ، اینارو می دونم ولی وقتی که
patch_tree/*.diff;
رو می زنم ، هی گه که file to Patch: خوب من اینجا گیر کردم.
برو تو همون دایرکتری
patch_tree و دستی یکی شو patch کن مثلا
کد:patch -p1 XXXX.diff
ببین بازم همینه
آدرس ها رو درست میری؟