1 Temat przez hbr

  • hbr
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-20
  • Posty: 38

Temat: polipo jako transparent proxy

Witam,

Zainstalowałem polipo na obrazie z eko. Jako iż wszystko działało, postanowiłem uczynić proxy transparentnym, żeby nie było potrzeby włączania proxy w każdym komputerze po podpięciu go do tej konkretnej sieci. Wykorzystałem sposób podany w opisie dansguardian:
   

 # uci add firewall redirect
    # uci set firewall.@redirect[-1]._name=polipo
    # uci set firewall.@redirect[-1].src=lan
    # uci set firewall.@redirect[-1].proto=tcp
    # uci set firewall.@redirect[-1].dest_port=8123
    # uci set firewall.@redirect[-1].src_dport=80
    # uci set firewall.@redirect[-1].src_dip='! 192.168.1.1'
    # uci set firewall.@redirect[-1].dest_ip=192.168.1.1
    # uci commit firewall
    # /etc/init.d/firewall restart

No i zaczęły się schody. Po wyłączeniu proxy w przeglądarce próba wczytania jakiejkolwiek strony kończy się 404:

404 Not found

The following error occurred while trying to access /:

404 Not found
Generated Mon, 03 Sep 2012 16:59:29 CEST by Polipo on Gargoyle:8123.

Znając życie jest coś, o czym nie wiem. Może wy wiecie, cóż to takiego?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: polipo jako transparent proxy

Że na 8123 nie słucha polipo. To jesteś w stanie prosto sprawdzić  - ustaw sobie w przeglądarce proxy na 192.168.1.1 port 8123 i zobacz czy działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez hbr

  • hbr
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-20
  • Posty: 38

Odp: polipo jako transparent proxy

Działa.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: polipo jako transparent proxy

Ale co działa? Że polipo to wiemy bo pokazałeś to, zobacz czy jak wpisz cokolwiek to polipo obsłuży to i poda Ci stronę.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez hbr

  • hbr
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-20
  • Posty: 38

Odp: polipo jako transparent proxy

Jak ustawie w przeglądarce proxy 192.168.1.1:8123 to strony się ładują (zarówno przy włączonym przekierowaniu portu 80 na 8123 w /etc/config/firewall, jak i wyłączonym).

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: polipo jako transparent proxy

zarówno przy włączonym przekierowaniu portu 80 na 8123 w /etc/config/firewall, jak i wyłączonym

1. polipo działa
2. działa jako ustawione proxy w przeglądarce
3. działa po przekierowaniu

Więc co nie działa?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez hbr

  • hbr
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-20
  • Posty: 38

Odp: polipo jako transparent proxy

Ech. Jak włączę przekierowanie na routerze i wyłączę proxy w przeglądarce to nie działa. Natomiast przy włączonym przekierowaniu i włączonym proxy w przeglądarce działa (co jak mniemam dowodzi, że polipo słucha na 8123).

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: polipo jako transparent proxy

Więc zobacz w logach polipo do czego się przeglądarka chce odwołać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez hbr

  • hbr
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-20
  • Posty: 38

Odp: polipo jako transparent proxy

W logach nic nowego się nie pojawia. Natomiast cały ruch przekierowywany jest na 192.168.1.1:8123, czyli tak jak bym ten adres wpisał w przeglądarce, a nie do funkcjonalności proxy (chcesz wyświetlić jakąś stronę na 80 porcie -> wysyłam do przeglądarki treść 192.168.1.1:8123).

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,068

Odp: polipo jako transparent proxy

W pierwszym pokazałeś jak by chciał się odwołać do /, więc w ogóle zapytania url nie interpretował.

Przekierowanie działa na warstwie niżej - przekieruje cały pakiet a nie analizuje co jest w środku, więc to nie to.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez hbr (edytowany przez hbr 2012-09-03 17:10:59)

  • hbr
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-02-20
  • Posty: 38

Odp: polipo jako transparent proxy

Trochę pogooglałem i znalazłem głosy, że polipo nie potrafi samo w sobie być transparentne i trzeba puścić ruch przez coś innego (w tym przypadku przez privoxy). Spróbuję przez tinyproxy, może coś z tego wyjdzie...