From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alt@vladregion.ru>
X-Authentication-Warning: vladregion.ru: vaa set sender to alt@vladregion.ru
	using -f
Date: Tue, 30 Jan 2007 11:49:37 +0300
From: Alexander Volkov <alt@vladregion.ru>
To: sysadmins@lists.altlinux.org
Message-ID: <20070130084937.GQ17515@vladregion.ru>
Mail-Followup-To: sysadmins@lists.altlinux.org
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.4.2.1i
Subject: [Sysadmins] =?koi8-r?b?W21hc3RlckB1c2liLmlya3BzLnJ1OiBSZTogW0Nv?=
	=?koi8-r?b?bW1dIERhbnRlICYgyc7UxdLOxdQt1dPLz9LJ1MXM2F0=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 30 Jan 2007 08:49:58 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20070130084937.GQ17515@vladregion.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

----- Forwarded message from Вадим Илларионов <master@usib.irkps.ru> -----

Subject: Re: [Comm] Dante & интернет-ускоритель
From: Вадим Илларионов <master@usib.irkps.ru>
To: community@lists.altlinux.org
Date: Tue, 30 Jan 2007 16:17:08 +0800
User-Agent: KNode/0.10.4

От Вадим Илларионов поступило следующее:

> Есть надобность завернуть запросы к некоторым портам на сокс-прокси.
> Поставил Данте, но никак не врублюсь, эким образом прозрачно зарулить, к
> примеру, запрос к новостям (порт 119, сервер - любой) на этот сокс-прокси,
> да к тому же перенацелить оный прокси на спутниковый ускоритель tc-recv
> (порт 9203).

Сам же и отвечу.
Ситуацию спас демон transocks.

1. Поставил на шлюз данте-сервер, в его конфиг /ets/sockd.conf добавил секцию:
route { # make outgoing SOCKS TCP connections via tc-recv
    from: 192.168.0.0/0 to: 0.0.0.0/0 port = 1080 via: 127.0.0.1 port = 9203
    command: connect
}

2. Слил с http://transocks.cvs.sourceforge.net/transocks/transocks/ исходники
и скомпилировал их (потребовались ядрёные заголовки, libdante-devel, да
замена в мейк-файле имени библиотечки с socksd на dsocks).
Вот бы кто опакетить взялся...

3. Из образца /etc/init.d/template состряпал службишку /etc/init.d/transocks,
которая запускает-тормозит демон transocks с параметром '-p 1211' (порт
прослушки) после данте-сервера.

4. В правила фаервола вставил ещё одно:
iptables -t nat -I PREROUTING 1 -i lan -p tcp --src 192.168.0.0/24 --dst !
192.168.0.254 -m multiport --dports nntp,dict -j REDIRECT --to-port 1211

И вся вуаля! Прозрачный СОКС-прокси заработал, заворачивая на спутнюковый
ускоритель трафик, не заворачиваемый через сквида. :)

________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий   +7 39543 444-00

_______________________________________________
Community mailing list
Community@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/community

----- End forwarded message -----
--
 Regards, Alexander