من squid نصب كردم و transparent نميشه

[ris1354]

سلام من عضو جديد هستم
config من به قرار زير

hierarchy_stoplist cgi-bin ?
acl query urlpath_regex cgi-bin \?
no_cache deny query
ipcache_size 16384 # 4096
fqdncache_size 16384 # 4096

cache_dir aufs /cache 3500 16 256
visible_hostname hostname
cache_mgr webmaster


acl nimda1 urlpath_regex -i \.elm $
acl nimda2 urlpath_regex -i root.exe
acl nimda3 urlpath_regex -i cmd.exe
acl nimda4 urlpath_regex -i ^http://.*www/
acl nimda5 urlpath_regex -i readme.exe
acl nimda6 urlpath_regex -i default.id
acl nimda7 urlpath_regex -i :25


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ssl_ports port 443 563
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https,snews
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 1025-65535 # unregistered ports
acl safe_ports port 280 # http-mgmt
acl safe_ports port 488 # gss-http
acl safe_ports port 591 # filemaker
acl safe_ports port 777 # multiling http
acl connect method connect

http_access allow manager localhost
http_access deny manager
http_access deny !safe_ports
http_access deny connect !ssl_ports
http_access allow localhost
http_access deny nimda1
http_access deny nimda2
http_access deny nimda3
http_access deny nimda4
http_access deny nimda5
http_access deny nimda6
http_access deny nimda7
http_access allow all
icp_access allow all
httpd_accel_port 80 20 21 443
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ie_refresh on


acl snmppublic snmp_community public
snmp_access allow snmppublic all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 0.0.0.0

cache_mem 128 mb # 8 mb
maximum_object_size 100 mb # 4096 kb
maximum_object_size_in_memory 256 kb # 8 kb
dns_nameservers 192.9.9.3
request_header_max_size 1000 kb # 10 kb
request_timeout 120 second # 30 seconds


refresh_pattern -i ^ftp: 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.html$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.class$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.zip$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpeg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mid$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.shtml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.exe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.thm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.wav$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.txt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cab$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.au$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mov$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xbm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ram$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.avi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.chtml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.thb$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dcr$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.bmp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.phtml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpg$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.pdf$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.art$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.swf$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp3$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ra$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.spl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.viv$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.doc$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.gz$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.z$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tgz$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tar$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.vrm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.vrml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aif$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aifc$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aiff$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.arj$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.c$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cpt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dir$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.dxr$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.hgx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jpe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.lha$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.lzh$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.midi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.movie$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mp2$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpe$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpge$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.mpga$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.pl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ppt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ps$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.qt$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.qtm$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ras$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sea$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sit$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tif$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.tiff$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.asp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.aspx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.php$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.js$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.jsp$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.perl$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.cgi$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.fla$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.xhtml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.sxml$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.ocx$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.java$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.css$ 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \. 57600 90 86400 override-expire override-lastmod reload-into-ims
refresh_pattern -i \.htmx 57600 90 86400 override-expire override-lastmod reload-into-ims
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log


البته در rc.local هم iptables تعريف كردم ولي باز هم بدون تنظيم proxy روي 3128 كار نمي كنه يعني transparent نميشه
لطفا راهنمايي كنيد

---

موضوعات مشابه:

• مشکل در squid transparent
• مشکل در transparent کردن Squid
• transparent - squid
• transparent در squid 3
• transparent كردن squid

---

[m.boshehry]

توضيح بديد كه روي چه نسخه اي از لينوكس نصب كرديد و اينكه آيا از آي پي وليد استفاده مي كنيد يا نه؟

[Hakimi]

در مورد نصب Squid و Transparent کردن اون قبلا مبحثی ايجاد شده.
لطفا از مطالب اون استفاده کنيد و اگر سوالی داريد در ادامه همان مطالب اضافه کنيد.

[ris1354]

توضيح بديد كه روي چه نسخه اي از لينوكس نصب كرديد و اينكه آيا از آي پي وليد استفاده مي كنيد يا نه؟

در redhat 9 نصب كردم و از ip valid استفاده مي كنم

[ParsE1]

سلام
از اين استفاده كن
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
service iptables save iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
موفق باشي

[soote_dellan]

سلام
اگر ممكنه بگين كساني كه از valid IP & invalid IP estefade mikonan چكار كنن ؟

[masood_y]

سلام
اگر ممكنه بگين كساني كه از valid IP & invalid IP estefade mikonan چكار كنن ؟

شما می توانید از

iptables -A PREROUTING -p tcp -t -nat -d 192.168.0.5--dport 3128 -j DROP
iptables -A PREROUTING -p tcp -t nat -s 192.168.0.0/24--dport 80 -j REDIRECT --to3128
iptales -A PREROUTING -p tcp -t nat --dport 80 -j DROP

استفاده کنید.

[soote_dellan]

سلام آقا مسعود
من از هر كسي سوال كردم يك فرمان رو به من داده و همه رو هم استفاده كردم
اگر ميشه منو راهنمايي كنيد
invalid Ip 192.253.140.1 mask 255.255.255.0
valid IP 80.253.128.1 mask 128
يك مورد جالب هم اينكه فقط يك سيستم كه 2003 سرور داره ميتونه استفاده كنه و بقيه سرورهاي 2000 و 2003 و ايكس پي ديتا ندارن
در ضمن ميخوام transparent استفاده كنم
لطفا كمك

[soote_dellan]

آقا اين كار رو هم انجام دادم بازم نميشه
وقتي gat way رو ميزارم رو لينوكس.squid اجرا ميشه ping هم با آي پي دارم صفحه باز نميشه

[soote_dellan]

با سلام
من تمام كارها يي كه شما گفتيد رو انجام دادم باز هم نشد !!!!!
من فقط از valid IP استفاده ميكنم . و در redhat9 تونستم squid رو نصب كنم و در حالت پراكسي به خوبي كار ميكنه ولي وقتي در حالت tarncparent استفاده ميكنم و gatwayرو به اون ميدم صفخه باز نميشه.
در ضمن هم از 2 كارت شبكه استفاده كردم و هم يكي . ولي فرقي نميكنه.
ممكنه به من بگين چكار كنم ؟
در ضمن ping دارم و از يوزرها بصورت VPN و dialup استفاده ميكنم

[saman_nn2000]

با سلام
من تمام كارها يي كه شما گفتيد رو انجام دادم باز هم نشد !!!!!
من فقط از valid IP استفاده ميكنم . و در redhat9 تونستم squid رو نصب كنم و در حالت پراكسي به خوبي كار ميكنه ولي وقتي در حالت tarncparent استفاده ميكنم و gatwayرو به اون ميدم صفخه باز نميشه.
در ضمن هم از 2 كارت شبكه استفاده كردم و هم يكي . ولي فرقي نميكنه.
ممكنه به من بگين چكار كنم ؟
در ضمن ping دارم و از يوزرها بصورت VPN و dialup استفاده ميكنم

دوست عزیز:
مطمئنی که دستورات Iptabels رو درست ست کردی...؟؟!
چون این مشکل شما فقط به ترانسپارنت کردن Squid بر می گرده ...پیشنهاد می کنم کمی دقیق تر این مساله رو بررسی بفرمایید...
موفق باشید

[soote_dellan]

سلام سامان عزيز
تنظيمات من براي استفاده از valid IPو يك كارت شبكه به اين صورت است.

touch /var/lock/subsys/local
echo 1 > /proc/sys/net/ipv4/ip_forward
/user/local/squid/sbin/squid -d0 -d
/sbin/ipchains -A input -p tcp -s 0/0 -d 0/0 80 -j REDIRECT 3128
POSTROUTING -j MASQUERADE iptables -t nat -A
REDIRECT --to 3128 iptables -A PREROUTING -p tcp -t nat --dport 80 -j
DPORT iptables -A PREROUTING -p tcp -t -nat --dport 3128 -j

[saman_nn2000]

دوست من:
این دستورات رو اعمال کن:
echo 1>/proc/sys/net/ipv4/ip_forward

iptabels -t nat -A PREROUTING -i eth 0 -p tcp --dport 80 -j REDIRECT --to -port 3128

اینجا رو هم مطالعه کن....
امیدوارم مشکلت حل بشه...

[soote_dellan]

سلام
من دستورات شما رو انجام دادم آقا سامان ولي الان صفحه باز ميشه منتها به نظر مياد از كش استفاده نميكنه و همچنين access log هم چيزي ثبت نميكنه .
بعرضتون برسونم كه من از يكي از سرورها كه جهت VPN استفاده ميشه داراي invalid IP هستم كه بعد از اتصال با VPN از آي پي وليد وارد نت مشن. و ديگري هم يوزرهاي dialup هستن.
بنابر اين من به كارت شبكه دوم هم آيا نياز دارم ؟
نميدونم چرا با roxy هيچ مشكلي ندارم ولي در حالت ترانسپارنت پينگ درسته ولي صفحات از روي كش رد نميشن.

[saman_nn2000]

سلام
من دستورات شما رو انجام دادم آقا سامان ولي الان صفحه باز ميشه منتها به نظر مياد از كش استفاده نميكنه و همچنين access log هم چيزي ثبت نميكنه .
بعرضتون برسونم كه من از يكي از سرورها كه جهت VPN استفاده ميشه داراي invalid IP هستم كه بعد از اتصال با VPN از آي پي وليد وارد نت مشن. و ديگري هم يوزرهاي dialup هستن.
بنابر اين من به كارت شبكه دوم هم آيا نياز دارم ؟
نميدونم چرا با roxy هيچ مشكلي ندارم ولي در حالت ترانسپارنت پينگ درسته ولي صفحات از روي كش رد نميشن.

دوست عزیز :
مطمئنی مسیر access log رو درست وارد فرمودی ؟ یا به عبارت دیگه همونی که در squid.conf تعریف کردی رو چک می کنی..؟
وقتی که یوزرهات به صورت ترانسپارنت ازاینترنت استفاده می کنند یکی از سایت هایی که ip رو نشون می دن رو Browse کن ببین ip کش رو بهت نشون می ده ( مثلاwww.myipaddress.com) ...در ضمن تنظیماتی که عرض کردم برای یک کارت شبکه بود.....

موفق باشی