ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Использование локального squid
@ 2005-03-20 23:10 Vitaly Lipatov
  2005-03-21  5:22 ` [Comm] " Michael Shigorin
                   ` (4 more replies)
  0 siblings, 5 replies; 13+ messages in thread
From: Vitaly Lipatov @ 2005-03-20 23:10 UTC (permalink / raw)
  To: community

Здравствуйте!
Может кто-нибудь подскажет - хочется
использовать squid для кэширования без специальной
настройки программ. Как я понимаю, если просто в iptables сделать
NAT на OUTPUT по 80-му порту, то ведь squid зациклится...
Возможно ли кэшировать squid'ом обращения от локальных программ?

P.S.
Основное отличие от обычного использования -
и клиент и squid находятся на одной машине.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 13+ messages in thread

* [Comm] Re: Использование локального squid
  2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
@ 2005-03-21  5:22 ` Michael Shigorin
  2005-03-21 10:20 ` [Comm] " ruslan
                   ` (3 subsequent siblings)
  4 siblings, 0 replies; 13+ messages in thread
From: Michael Shigorin @ 2005-03-21  5:22 UTC (permalink / raw)
  To: community

On Mon, Mar 21, 2005 at 02:10:28AM +0300, Vitaly Lipatov wrote:
> Может кто-нибудь подскажет - хочется использовать squid для
> кэширования без специальной настройки программ. Как я понимаю,
> если просто в iptables сделать NAT на OUTPUT по 80-му порту, то
> ведь squid зациклится...

Вообще говоря, iptables умеют по пользователям разделять исход.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] Использование локального squid
  2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
  2005-03-21  5:22 ` [Comm] " Michael Shigorin
@ 2005-03-21 10:20 ` ruslan
  2005-03-21 12:50 ` [Comm] " Vitaly Ostanin
                   ` (2 subsequent siblings)
  4 siblings, 0 replies; 13+ messages in thread
From: ruslan @ 2005-03-21 10:20 UTC (permalink / raw)
  To: community

Vitaly Lipatov пишет:

>Здравствуйте!
>Может кто-нибудь подскажет - хочется
>использовать squid для кэширования без специальной
>настройки программ. Как я понимаю, если просто в iptables сделать
>NAT на OUTPUT по 80-му порту, то ведь squid зациклится...
>Возможно ли кэшировать squid'ом обращения от локальных программ?
>
>P.S.
>Основное отличие от обычного использования -
>и клиент и squid находятся на одной машине.
>
>  
>
Когда-то я такое настраивал. Против зацикливания подход был следующий: 
Сквид умеет проставлять у своих пакетов на выходе TOS. Можно по этому 
признаку пакеты либо направлять дальше, либо заворачивать в squid. 
Правда, я уже этим не пользуюсь, так как не вижу смысла. Обычно, на 
локальной машине все что нужно кэширует броузер.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* [Comm] Re: Использование локального squid
  2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
  2005-03-21  5:22 ` [Comm] " Michael Shigorin
  2005-03-21 10:20 ` [Comm] " ruslan
@ 2005-03-21 12:50 ` Vitaly Ostanin
  2005-03-21 18:16 ` [Comm] " Pavlov Konstantin
  2005-04-10 16:21 ` Vitaly Lipatov
  4 siblings, 0 replies; 13+ messages in thread
From: Vitaly Ostanin @ 2005-03-21 12:50 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 684 bytes --]

Vitaly Lipatov пишет:
> Здравствуйте!
> Может кто-нибудь подскажет - хочется
> использовать squid для кэширования без специальной
> настройки программ. Как я понимаю, если просто в iptables сделать
> NAT на OUTPUT по 80-му порту, то ведь squid зациклится...
> Возможно ли кэшировать squid'ом обращения от локальных программ?

А если попробовать взять на интерфейсе alias, и указать default
route на него? На этом alias'е настроить iptables, 80-й порт
направлять на порт squid'а, все остальные порты - на реальный
сетевой интерфейс. Ну и squid'у сказать tcp_outgoing тоже на
реальный интерфейс. Звучит бредово, конечно :)

--
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] Использование локального squid
  2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
                   ` (2 preceding siblings ...)
  2005-03-21 12:50 ` [Comm] " Vitaly Ostanin
@ 2005-03-21 18:16 ` Pavlov Konstantin
  2005-04-10 16:21 ` Vitaly Lipatov
  4 siblings, 0 replies; 13+ messages in thread
From: Pavlov Konstantin @ 2005-03-21 18:16 UTC (permalink / raw)
  To: community

Vitaly Lipatov wrote:
> Здравствуйте!
> Может кто-нибудь подскажет - хочется
> использовать squid для кэширования без специальной
> настройки программ. Как я понимаю, если просто в iptables сделать
> NAT на OUTPUT по 80-му порту, то ведь squid зациклится...
> Возможно ли кэшировать squid'ом обращения от локальных программ?
> 
> P.S.
> Основное отличие от обычного использования -
> и клиент и squid находятся на одной машине.

# Generated by iptables-save v1.2.11 on Sun Oct 24 15:55:01 2004
*nat
:PREROUTING ACCEPT [84609:6784012]
:POSTROUTING ACCEPT [120879:8317313]                     :OUTPUT ACCEPT 
[111235:7815825]
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80 
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 192.168.30.76 -d ! 192.168.30.76 -p tcp -m tcp --dport 80 
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 213.85.109.169 -d ! 192.168.30.76 -p tcp -m tcp --dport 80 
-m owner --uid-owner squid -j RETURN
-A OUTPUT -s 213.85.109.169 -d ! 192.168.30.76 -p tcp -m tcp --dport 80 
-j REDIRECT --to-ports 3128
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80 
-j REDIRECT --to-ports 3128
-A OUTPUT -s 213.85.109.169 -d ! 213.85.109.169 -p tcp -m tcp --dport 80 
-j REDIRECT --to-ports 3128
COMMIT

213.85.109.169 и 192.168.30.76 -- ip-адреса самой машинки.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] Использование локального squid
  2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
                   ` (3 preceding siblings ...)
  2005-03-21 18:16 ` [Comm] " Pavlov Konstantin
@ 2005-04-10 16:21 ` Vitaly Lipatov
  2005-04-20  4:17   ` Re[2]: " Vladimir Karpinsky
  4 siblings, 1 reply; 13+ messages in thread
From: Vitaly Lipatov @ 2005-04-10 16:21 UTC (permalink / raw)
  To: community

On Monday 21 March 2005 02:10, Vitaly Lipatov wrote:
> Здравствуйте!
> Может кто-нибудь подскажет - хочется
> использовать squid для кэширования без специальной
> настройки программ. Как я понимаю, если просто в iptables
> сделать NAT на OUTPUT по 80-му порту, то ведь squid
> зациклится... Возможно ли кэшировать squid'ом обращения от
> локальных программ?
>
> P.S.
> Основное отличие от обычного использования -
> и клиент и squid находятся на одной машине.
Для истории:
Конкретная инструкция по настройке:
http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnogoProksi

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re[2]: [Comm] Использование локального squid
  2005-04-10 16:21 ` Vitaly Lipatov
@ 2005-04-20  4:17   ` Vladimir Karpinsky
  2005-04-20  6:45     ` Boldin Pavel
  2005-04-20  7:05     ` Vitaly Lipatov
  0 siblings, 2 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2005-04-20  4:17 UTC (permalink / raw)
  To: Vitaly Lipatov

Здравствуйте!

Вы писали 10 апреля 2005 г., 20:21:09:

>> Основное отличие от обычного использования -
>> и клиент и squid находятся на одной машине.
> Для истории:
> Конкретная инструкция по настройке:
> http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnogoProksi

Если встречали, ткните меня, пожалуйста, в конкретную инструкцию
для случая, когда маршрутизатор и прокси разные компьютеры. Почти
все доки, которые мне удалось найти, описывают маршрутизатор и
прокси на одном компьютере. А мои собственные эксперименты пока
результата не дают.


-- 
С уважением,
 Vladimir                          mailto:vkarpinsky@mail.ru



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] Использование локального squid
  2005-04-20  4:17   ` Re[2]: " Vladimir Karpinsky
@ 2005-04-20  6:45     ` Boldin Pavel
  2005-04-22 10:42       ` Re[2]: " Vladimir Karpinsky
  2005-04-20  7:05     ` Vitaly Lipatov
  1 sibling, 1 reply; 13+ messages in thread
From: Boldin Pavel @ 2005-04-20  6:45 UTC (permalink / raw)
  To: community

Vladimir Karpinsky пишет:
> Здравствуйте!
> 
> Вы писали 10 апреля 2005 г., 20:21:09:
> 
> 
>>>Основное отличие от обычного использования -
>>>и клиент и squid находятся на одной машине.
>>
>>Для истории:
>>Конкретная инструкция по настройке:
>>http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnogoProksi
> 
> 
> Если встречали, ткните меня, пожалуйста, в конкретную инструкцию
> для случая, когда маршрутизатор и прокси разные компьютеры. Почти
> все доки, которые мне удалось найти, описывают маршрутизатор и
> прокси на одном компьютере. А мои собственные эксперименты пока
> результата не дают.
> 
> 

может быть на роутере надо добавить

iptables -t nat -A OUTPUT -p tcp --dport 80 -i $LAN_IFACE -j DNAT 
--to-destination $PROXY_DEST

или

iptables -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j DNAT 
--to-destination $PROXY_DEST

(скорее второе :)

(это к
"$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j 
REDIRECT --to-ports 3128"
)

если поможет - напишите (если не поможет тоже)


-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.




^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: Re[2]: [Comm] Использование локального squid
  2005-04-20  4:17   ` Re[2]: " Vladimir Karpinsky
  2005-04-20  6:45     ` Boldin Pavel
@ 2005-04-20  7:05     ` Vitaly Lipatov
  2005-04-20 18:27       ` Re[4]: " Vladimir Karpinsky
                         ` (2 more replies)
  1 sibling, 3 replies; 13+ messages in thread
From: Vitaly Lipatov @ 2005-04-20  7:05 UTC (permalink / raw)
  To: community

On Wednesday 20 April 2005 08:17, Vladimir Karpinsky wrote:
> > Конкретная инструкция по настройке:
> > http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnog
> >oProksi
>
> Если встречали, ткните меня, пожалуйста, в конкретную
> инструкцию для случая, когда маршрутизатор и прокси разные
> компьютеры. Почти все доки, которые мне удалось найти,
> описывают маршрутизатор и прокси на одном компьютере. А мои
> собственные эксперименты пока результата не дают.
http://www.linuxcenter.ru/lib/articles/networking/iptables_portforward.phtml
Ну и посмотрите, я обновил страничку с инструкцией.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re[4]: [Comm] Использование локального squid
  2005-04-20  7:05     ` Vitaly Lipatov
@ 2005-04-20 18:27       ` Vladimir Karpinsky
  2005-04-20 19:23       ` Boldin Pavel
  2005-04-22 10:39       ` Re[4]: " Vladimir Karpinsky
  2 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2005-04-20 18:27 UTC (permalink / raw)
  To: Vitaly Lipatov

Здравствуйте!

Вы писали 20 апреля 2005 г., 11:05:45:

> http://www.linuxcenter.ru/lib/articles/networking/iptables_portforward.phtml
> Ну и посмотрите, я обновил страничку с инструкцией.

Спасибо Виталий, спасибо Павел! Я постараюсь завтра до этого
добраться и попробовать. В этом случае обязательно напишу о
результате. Если всё-таки не доберусь, то придется
отложить аж на майские, т.к. неотвратимо надвигается
командировка.


-- 
С уважением,
 Vladimir                          mailto:vkarpinsky@mail.ru



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Comm] Использование локального squid
  2005-04-20  7:05     ` Vitaly Lipatov
  2005-04-20 18:27       ` Re[4]: " Vladimir Karpinsky
@ 2005-04-20 19:23       ` Boldin Pavel
  2005-04-22 10:39       ` Re[4]: " Vladimir Karpinsky
  2 siblings, 0 replies; 13+ messages in thread
From: Boldin Pavel @ 2005-04-20 19:23 UTC (permalink / raw)
  To: community

Vitaly Lipatov пишет:
> On Wednesday 20 April 2005 08:17, Vladimir Karpinsky wrote:
> 
>>>Конкретная инструкция по настройке:
>>>http://www.freesource.info/wiki/Stat'i/NastrojjkaProzrachnog
>>>oProksi
>>
>>Если встречали, ткните меня, пожалуйста, в конкретную
>>инструкцию для случая, когда маршрутизатор и прокси разные
>>компьютеры. Почти все доки, которые мне удалось найти,
>>описывают маршрутизатор и прокси на одном компьютере. А мои
>>собственные эксперименты пока результата не дают.
> 
> http://www.linuxcenter.ru/lib/articles/networking/iptables_portforward.phtml
> Ну и посмотрите, я обновил страничку с инструкцией.
> 

я таки в универе настрою и расскажу как это сделать еще и с 
vserver+ip_gre тунелями :)

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re[4]: [Comm] Использование локального squid
  2005-04-20  7:05     ` Vitaly Lipatov
  2005-04-20 18:27       ` Re[4]: " Vladimir Karpinsky
  2005-04-20 19:23       ` Boldin Pavel
@ 2005-04-22 10:39       ` Vladimir Karpinsky
  2 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2005-04-22 10:39 UTC (permalink / raw)
  To: Vitaly Lipatov

Здравствуйте!

Вы писали 20 апреля 2005 г., 11:05:45:

> http://www.linuxcenter.ru/lib/articles/networking/iptables_portforward.phtml
> Ну и посмотрите, я обновил страничку с инструкцией.

Не работает :-(. Там, как минимум, надо добавлять пропуск по 80 порту
для самого прокси, но даже после этого не получается: соединение
устанавливается, но потом долгое ожидание и ошибка по таймауту. К
сожалению было очень мало времени на подробный анализ. Вполне
допускаю, что где-то может быть и моя проблема в остальной части
правил.


-- 
С уважением,
 Vladimir                          mailto:vkarpinsky@mail.ru



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re[2]: [Comm] Использование локального squid
  2005-04-20  6:45     ` Boldin Pavel
@ 2005-04-22 10:42       ` Vladimir Karpinsky
  0 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2005-04-22 10:42 UTC (permalink / raw)
  To: Boldin Pavel

Здравствуйте!

Вы писали 20 апреля 2005 г., 10:45:08:

> может быть на роутере надо добавить

> iptables -t nat -A OUTPUT -p tcp --dport 80 -i $LAN_IFACE -j DNAT 
> --to-destination $PROXY_DEST

Не заходит на прокси вообще

> или

> iptables -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j DNAT
> --to-destination $PROXY_DEST

> (скорее второе :)

> (это к
> "$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i $LAN_IFACE -j
> REDIRECT --to-ports 3128"
> )

См. мой ответ Виталию Липатову в этой же цепочке: соединение затем
отлуп по таймауту...


-- 
С уважением,
 Vladimir                          mailto:vkarpinsky@mail.ru



^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2005-04-22 10:42 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-20 23:10 [Comm] Использование локального squid Vitaly Lipatov
2005-03-21  5:22 ` [Comm] " Michael Shigorin
2005-03-21 10:20 ` [Comm] " ruslan
2005-03-21 12:50 ` [Comm] " Vitaly Ostanin
2005-03-21 18:16 ` [Comm] " Pavlov Konstantin
2005-04-10 16:21 ` Vitaly Lipatov
2005-04-20  4:17   ` Re[2]: " Vladimir Karpinsky
2005-04-20  6:45     ` Boldin Pavel
2005-04-22 10:42       ` Re[2]: " Vladimir Karpinsky
2005-04-20  7:05     ` Vitaly Lipatov
2005-04-20 18:27       ` Re[4]: " Vladimir Karpinsky
2005-04-20 19:23       ` Boldin Pavel
2005-04-22 10:39       ` Re[4]: " Vladimir Karpinsky

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git