* [Comm] Re: Использование локального squid
2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
@ 2005-03-21 5:22 ` Michael Shigorin
2005-03-21 10:20 ` [Comm] " ruslan
` (3 subsequent siblings)
4 siblings, 0 replies; 13+ messages in thread
From: Michael Shigorin @ 2005-03-21 5:22 UTC (permalink / raw)
To: community
On Mon, Mar 21, 2005 at 02:10:28AM +0300, Vitaly Lipatov wrote:
> Может кто-нибудь подскажет - хочется использовать squid для
> кэширования без специальной настройки программ. Как я понимаю,
> если просто в iptables сделать NAT на OUTPUT по 80-му порту, то
> ведь squid зациклится...
Вообще говоря, iptables умеют по пользователям разделять исход.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 13+ messages in thread* Re: [Comm] Использование локального squid
2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
2005-03-21 5:22 ` [Comm] " Michael Shigorin
@ 2005-03-21 10:20 ` ruslan
2005-03-21 12:50 ` [Comm] " Vitaly Ostanin
` (2 subsequent siblings)
4 siblings, 0 replies; 13+ messages in thread
From: ruslan @ 2005-03-21 10:20 UTC (permalink / raw)
To: community
Vitaly Lipatov пишет:
>Здравствуйте!
>Может кто-нибудь подскажет - хочется
>использовать squid для кэширования без специальной
>настройки программ. Как я понимаю, если просто в iptables сделать
>NAT на OUTPUT по 80-му порту, то ведь squid зациклится...
>Возможно ли кэшировать squid'ом обращения от локальных программ?
>
>P.S.
>Основное отличие от обычного использования -
>и клиент и squid находятся на одной машине.
>
>
>
Когда-то я такое настраивал. Против зацикливания подход был следующий:
Сквид умеет проставлять у своих пакетов на выходе TOS. Можно по этому
признаку пакеты либо направлять дальше, либо заворачивать в squid.
Правда, я уже этим не пользуюсь, так как не вижу смысла. Обычно, на
локальной машине все что нужно кэширует броузер.
^ permalink raw reply [flat|nested] 13+ messages in thread* [Comm] Re: Использование локального squid
2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
2005-03-21 5:22 ` [Comm] " Michael Shigorin
2005-03-21 10:20 ` [Comm] " ruslan
@ 2005-03-21 12:50 ` Vitaly Ostanin
2005-03-21 18:16 ` [Comm] " Pavlov Konstantin
2005-04-10 16:21 ` Vitaly Lipatov
4 siblings, 0 replies; 13+ messages in thread
From: Vitaly Ostanin @ 2005-03-21 12:50 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 684 bytes --]
Vitaly Lipatov пишет:
> Здравствуйте!
> Может кто-нибудь подскажет - хочется
> использовать squid для кэширования без специальной
> настройки программ. Как я понимаю, если просто в iptables сделать
> NAT на OUTPUT по 80-му порту, то ведь squid зациклится...
> Возможно ли кэшировать squid'ом обращения от локальных программ?
А если попробовать взять на интерфейсе alias, и указать default
route на него? На этом alias'е настроить iptables, 80-й порт
направлять на порт squid'а, все остальные порты - на реальный
сетевой интерфейс. Ну и squid'у сказать tcp_outgoing тоже на
реальный интерфейс. Звучит бредово, конечно :)
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Использование локального squid
2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
` (2 preceding siblings ...)
2005-03-21 12:50 ` [Comm] " Vitaly Ostanin
@ 2005-03-21 18:16 ` Pavlov Konstantin
2005-04-10 16:21 ` Vitaly Lipatov
4 siblings, 0 replies; 13+ messages in thread
From: Pavlov Konstantin @ 2005-03-21 18:16 UTC (permalink / raw)
To: community
Vitaly Lipatov wrote:
> Здравствуйте!
> Может кто-нибудь подскажет - хочется
> использовать squid для кэширования без специальной
> настройки программ. Как я понимаю, если просто в iptables сделать
> NAT на OUTPUT по 80-му порту, то ведь squid зациклится...
> Возможно ли кэшировать squid'ом обращения от локальных программ?
>
> P.S.
> Основное отличие от обычного использования -
> и клиент и squid находятся на одной машине.
# Generated by iptables-save v1.2.11 on Sun Oct 24 15:55:01 2004
*nat
:PREROUTING ACCEPT [84609:6784012]
:POSTROUTING ACCEPT [120879:8317313] :OUTPUT ACCEPT
[111235:7815825]
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 192.168.30.76 -d ! 192.168.30.76 -p tcp -m tcp --dport 80
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 213.85.109.169 -d ! 192.168.30.76 -p tcp -m tcp --dport 80
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 213.85.109.169 -d ! 192.168.30.76 -p tcp -m tcp --dport 80
-j REDIRECT --to-ports 3128
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80
-j REDIRECT --to-ports 3128
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80
-j REDIRECT --to-ports 3128
COMMIT
213.85.109.169 и 192.168.30.76 -- ip-адреса самой машинки.
^ permalink raw reply [flat|nested] 13+ messages in thread* Re: [Comm] Использование локального squid
2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
` (3 preceding siblings ...)
2005-03-21 18:16 ` [Comm] " Pavlov Konstantin
@ 2005-04-10 16:21 ` Vitaly Lipatov
2005-04-20 4:17 ` Re[2]: " Vladimir Karpinsky
4 siblings, 1 reply; 13+ messages in thread
From: Vitaly Lipatov @ 2005-04-10 16:21 UTC (permalink / raw)
To: community
On Monday 21 March 2005 02:10, Vitaly Lipatov wrote:
> Здравствуйте!
> Может кто-нибудь подскажет - хочется
> использовать squid для кэширования без специальной
> настройки программ. Как я понимаю, если просто в iptables
> сделать NAT на OUTPUT по 80-му порту, то ведь squid
> зациклится... Возможно ли кэшировать squid'ом обращения от
> локальных программ?
>
> P.S.
> Основное отличие от обычного использования -
> и клиент и squid находятся на одной машине.
Для истории:
Конкретная инструкция по настройке:
http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnogoProksi
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 13+ messages in thread* Re[2]: [Comm] Использование локального squid
2005-04-10 16:21 ` Vitaly Lipatov
@ 2005-04-20 4:17 ` Vladimir Karpinsky
2005-04-20 6:45 ` Boldin Pavel
2005-04-20 7:05 ` Vitaly Lipatov
0 siblings, 2 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2005-04-20 4:17 UTC (permalink / raw)
To: Vitaly Lipatov
Здравствуйте!
Вы писали 10 апреля 2005 г., 20:21:09:
>> Основное отличие от обычного использования -
>> и клиент и squid находятся на одной машине.
> Для истории:
> Конкретная инструкция по настройке:
> http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnogoProksi
Если встречали, ткните меня, пожалуйста, в конкретную инструкцию
для случая, когда маршрутизатор и прокси разные компьютеры. Почти
все доки, которые мне удалось найти, описывают маршрутизатор и
прокси на одном компьютере. А мои собственные эксперименты пока
результата не дают.
--
С уважением,
Vladimir mailto:vkarpinsky@mail.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Использование локального squid
2005-04-20 4:17 ` Re[2]: " Vladimir Karpinsky
@ 2005-04-20 6:45 ` Boldin Pavel
2005-04-22 10:42 ` Re[2]: " Vladimir Karpinsky
2005-04-20 7:05 ` Vitaly Lipatov
1 sibling, 1 reply; 13+ messages in thread
From: Boldin Pavel @ 2005-04-20 6:45 UTC (permalink / raw)
To: community
Vladimir Karpinsky пишет:
> Здравствуйте!
>
> Вы писали 10 апреля 2005 г., 20:21:09:
>
>
>>>Основное отличие от обычного использования -
>>>и клиент и squid находятся на одной машине.
>>
>>Для истории:
>>Конкретная инструкция по настройке:
>>http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnogoProksi
>
>
> Если встречали, ткните меня, пожалуйста, в конкретную инструкцию
> для случая, когда маршрутизатор и прокси разные компьютеры. Почти
> все доки, которые мне удалось найти, описывают маршрутизатор и
> прокси на одном компьютере. А мои собственные эксперименты пока
> результата не дают.
>
>
может быть на роутере надо добавить
iptables -t nat -A OUTPUT -p tcp --dport 80 -i $LAN_IFACE -j DNAT
--to-destination $PROXY_DEST
или
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j DNAT
--to-destination $PROXY_DEST
(скорее второе :)
(это к
"$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j
REDIRECT --to-ports 3128"
)
если поможет - напишите (если не поможет тоже)
--
Болдин Павел aka davinchi
ldavinchi@inbox.ru or davinchi@zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 13+ messages in thread* Re[2]: [Comm] Использование локального squid
2005-04-20 6:45 ` Boldin Pavel
@ 2005-04-22 10:42 ` Vladimir Karpinsky
0 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2005-04-22 10:42 UTC (permalink / raw)
To: Boldin Pavel
Здравствуйте!
Вы писали 20 апреля 2005 г., 10:45:08:
> может быть на роутере надо добавить
> iptables -t nat -A OUTPUT -p tcp --dport 80 -i $LAN_IFACE -j DNAT
> --to-destination $PROXY_DEST
Не заходит на прокси вообще
> или
> iptables -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j DNAT
> --to-destination $PROXY_DEST
> (скорее второе :)
> (это к
> "$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j
> REDIRECT --to-ports 3128"
> )
См. мой ответ Виталию Липатову в этой же цепочке: соединение затем
отлуп по таймауту...
--
С уважением,
Vladimir mailto:vkarpinsky@mail.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: Re[2]: [Comm] Использование локального squid
2005-04-20 4:17 ` Re[2]: " Vladimir Karpinsky
2005-04-20 6:45 ` Boldin Pavel
@ 2005-04-20 7:05 ` Vitaly Lipatov
2005-04-20 18:27 ` Re[4]: " Vladimir Karpinsky
` (2 more replies)
1 sibling, 3 replies; 13+ messages in thread
From: Vitaly Lipatov @ 2005-04-20 7:05 UTC (permalink / raw)
To: community
On Wednesday 20 April 2005 08:17, Vladimir Karpinsky wrote:
> > Конкретная инструкция по настройке:
> > http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnog
> >oProksi
>
> Если встречали, ткните меня, пожалуйста, в конкретную
> инструкцию для случая, когда маршрутизатор и прокси разные
> компьютеры. Почти все доки, которые мне удалось найти,
> описывают маршрутизатор и прокси на одном компьютере. А мои
> собственные эксперименты пока результата не дают.
http://www.linuxcenter.ru/lib/articles/networking/iptables_portforward.phtml
Ну и посмотрите, я обновил страничку с инструкцией.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 13+ messages in thread* Re[4]: [Comm] Использование локального squid
2005-04-20 7:05 ` Vitaly Lipatov
@ 2005-04-20 18:27 ` Vladimir Karpinsky
2005-04-20 19:23 ` Boldin Pavel
2005-04-22 10:39 ` Re[4]: " Vladimir Karpinsky
2 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2005-04-20 18:27 UTC (permalink / raw)
To: Vitaly Lipatov
Здравствуйте!
Вы писали 20 апреля 2005 г., 11:05:45:
> http://www.linuxcenter.ru/lib/articles/networking/iptables_portforward.phtml
> Ну и посмотрите, я обновил страничку с инструкцией.
Спасибо Виталий, спасибо Павел! Я постараюсь завтра до этого
добраться и попробовать. В этом случае обязательно напишу о
результате. Если всё-таки не доберусь, то придется
отложить аж на майские, т.к. неотвратимо надвигается
командировка.
--
С уважением,
Vladimir mailto:vkarpinsky@mail.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Использование локального squid
2005-04-20 7:05 ` Vitaly Lipatov
2005-04-20 18:27 ` Re[4]: " Vladimir Karpinsky
@ 2005-04-20 19:23 ` Boldin Pavel
2005-04-22 10:39 ` Re[4]: " Vladimir Karpinsky
2 siblings, 0 replies; 13+ messages in thread
From: Boldin Pavel @ 2005-04-20 19:23 UTC (permalink / raw)
To: community
Vitaly Lipatov пишет:
> On Wednesday 20 April 2005 08:17, Vladimir Karpinsky wrote:
>
>>>Конкретная инструкция по настройке:
>>>http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnog
>>>oProksi
>>
>>Если встречали, ткните меня, пожалуйста, в конкретную
>>инструкцию для случая, когда маршрутизатор и прокси разные
>>компьютеры. Почти все доки, которые мне удалось найти,
>>описывают маршрутизатор и прокси на одном компьютере. А мои
>>собственные эксперименты пока результата не дают.
>
> http://www.linuxcenter.ru/lib/articles/networking/iptables_portforward.phtml
> Ну и посмотрите, я обновил страничку с инструкцией.
>
я таки в универе настрою и расскажу как это сделать еще и с
vserver+ip_gre тунелями :)
--
Болдин Павел aka davinchi
ldavinchi@inbox.ru or davinchi@zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 13+ messages in thread* Re[4]: [Comm] Использование локального squid
2005-04-20 7:05 ` Vitaly Lipatov
2005-04-20 18:27 ` Re[4]: " Vladimir Karpinsky
2005-04-20 19:23 ` Boldin Pavel
@ 2005-04-22 10:39 ` Vladimir Karpinsky
2 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2005-04-22 10:39 UTC (permalink / raw)
To: Vitaly Lipatov
Здравствуйте!
Вы писали 20 апреля 2005 г., 11:05:45:
> http://www.linuxcenter.ru/lib/articles/networking/iptables_portforward.phtml
> Ну и посмотрите, я обновил страничку с инструкцией.
Не работает :-(. Там, как минимум, надо добавлять пропуск по 80 порту
для самого прокси, но даже после этого не получается: соединение
устанавливается, но потом долгое ожидание и ошибка по таймауту. К
сожалению было очень мало времени на подробный анализ. Вполне
допускаю, что где-то может быть и моя проблема в остальной части
правил.
--
С уважением,
Vladimir mailto:vkarpinsky@mail.ru
^ permalink raw reply [flat|nested] 13+ messages in thread