1 Temat przez tmsx

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Temat: Zewnętrzne transparentne proxy

Witam,

na tej stronce http://eko.one.pl/?p=openwrt-tinyproxy znajduję się informacja jak skonfigurować TinyProxy jako transparentne proxy.

Z różnych względów byłem zmuszony do instalacji innego proxy (Privoxy[1]) na innym hoscie w sieci LAN.
Niestety sama zmiana adresów:
  # uci set firewall.@redirect[-1].src_dip='! 192.168.1.1'
  # uci set firewall.@redirect[-1].dest_ip=192.168.1.1
na adres nowego hosta powoduje, że zapytania po porcie 80 dostają timeout.

Ktoś podpowie jak to skonfigurować?

[1] oczywiście ustawiłem w Privoxy listen na intefejs lan oraz accept-intercepted-requested a proxy jest dostępne z sieci LAN

PS. Tu https://forum.openwrt.org/viewtopic.php?id=18582 znalazłem podobny problem, tylko wolałbym to skonfigurować używając tylko UCI

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: Zewnętrzne transparentne proxy

uci set firewall.@redirect[-1].dest_ip=192.168.1.1


to tylko masz zmienić. To pierwsze było żeby nie przekierowywał jak chcesz się do routera dostać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez tmsx (edytowany przez tmsx 2014-10-21 13:50:08)

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Zewnętrzne transparentne proxy

Dzięki za szybką odpowiedź.
Niestety nie działa.
Może przejdę do konkretów (sorry za obrazki zamiast tekstu, używam web konsoli):

192.168.2.1 - główny router
192.168.2.2 - (asusek) - jakiś tam host w LAN
192.168.2.5 - Privoxy

Konfiguracja na 192.168.2.1:
http://i.imgur.com/Adx8MC9.png

Próba z transparentnym proxy nieudana:
http://i.imgur.com/2gDx2af.png

Próba z jawnym proxy (konfiguracja /etc/config/fireqall zakomentowana), udana:

http://i.imgur.com/PhZDj5O.png

W przypadku próby z transparentnym proxy, w logach privoxy nie było nawet requestu, wychodzi więc na to, że reguła redirect nie zadziałała.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: Zewnętrzne transparentne proxy

To użyj jawnej regułki iptables po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez tmsx

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Zewnętrzne transparentne proxy

Szczerze mówiąc nie znam na tyle iptables by to zrobić, a na jednej regułce się nie skończy.
Różne rzeczy robiłem do tej pory z routingiem i zawsze mi UCI wystarczało.
Najwyżej popróbuję jeszcze z tymi regułami z linka, który wcześniej wkleiłem.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: Zewnętrzne transparentne proxy

Miałeś podane w w/w linku który dałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez tmsx

  • tmsx
  • tmsx
  • Użytkownik
  • Nieaktywny
  • Skąd: Nord
  • Zarejestrowany: 2008-12-10
  • Posty: 88

Odp: Zewnętrzne transparentne proxy

Ok, wpisałem reguły jak z linku do /etc/firewall.user i działa jak powinno. Dzięki.
Jedna uwaga tylko do składni iptables, powinno być ! -s {IP} zamiast -s ! {IP}

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: Zewnętrzne transparentne proxy

To zależy w której wersji to robisz, poprzednia miała tylko jedną składnię, ta nowa ma inną i buntuje się jak się poprzedniej użyje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona