Различия

tproxy [2012-01-10 11:29 UTC] rm		tproxy [2012-01-11 05:29 UTC] (текущий) rm
Строка 1:		Строка 1:
	====== Настройка прозрачного HTTP-прокси с поддержкой IPv4 и IPv6 ======		====== Настройка прозрачного HTTP-прокси с поддержкой IPv4 и IPv6 ======
		+	//Впервые опубликовано 2012-01-10.//
		+
	Установка в локальной сети прокси-сервера позволяет:		Установка в локальной сети прокси-сервера позволяет:
	* ускорить доступ в Интернет благодаря локальному сохранению и последующей раздаче из кэша часто запрашиваемых ресурсов (страниц, картинок, CSS);		* ускорить доступ в Интернет благодаря локальному сохранению и последующей раздаче из кэша часто запрашиваемых ресурсов (страниц, картинок, CSS);
-	* настроить блокировку рекламы (либо другого нежелательного содержимого) в одном месте, сразу для всех пользователей локальной сети.	+	* настроить [[http://www.instanceof.ru/upravlenie.serverami/squid.protiv.reklamy|блокировку рекламы]] (либо другого [[http://www.msav.ru/archives/200|нежелательного содержимого]]) в одном месте, сразу для всех пользователей локальной сети.
	**Прозрачный** HTTP-прокси называется так потому, что все клиенты, обращающиеся к внешним веб-серверам из внутренней сети, проходят через него автоматически, не внося никаких изменений в настройки на своей стороне (не указывая явно прокси во всех используемых программах, в части из которых может вовсё и не быть поддержки прокси).		**Прозрачный** HTTP-прокси называется так потому, что все клиенты, обращающиеся к внешним веб-серверам из внутренней сети, проходят через него автоматически, не внося никаких изменений в настройки на своей стороне (не указывая явно прокси во всех используемых программах, в части из которых может вовсё и не быть поддержки прокси).
Строка 24:		Строка 26:
	Со стороны Squid необходимо добавить в ''/etc/squid3/squid.conf'':		Со стороны Squid необходимо добавить в ''/etc/squid3/squid.conf'':
	<code>http_port 8084 transparent</code>		<code>http_port 8084 transparent</code>
		+	Порт можно использовать любой другой на ваш выбор, главное чтобы он не был занят ничем другим, и был одним и тем же как в правиле ''iptables'', так и в конфиге Squid.
	===== IPv6 =====		===== IPv6 =====
Строка 54:		Строка 57:
	В ''/etc/squid3/squid.conf'' нужно добавить:		В ''/etc/squid3/squid.conf'' нужно добавить:
	<code>http_port 8086 tproxy</code>		<code>http_port 8086 tproxy</code>
		+	Как и в вышеописанном процессе настройки для IPv4, порт можно выбрать и какой-нибудь другой.
	===== Применение настроек =====		===== Применение настроек =====
Строка 59:		Строка 63:
	Настройки ip/iptables/ip6tables вступают в силу сразу после выполнения соответствующих команд. Для того, чтобы они применялись при каждой загрузке системы, добавьте их в ваш скрипт файрволла (в используемом мною [[pdo>arno-iptables-firewall]] пользовательские дополнения можно прописывать в ''/etc/arno-iptables-firewall/custom-rules''), либо просто добавьте в ''/etc/rc.local''.		Настройки ip/iptables/ip6tables вступают в силу сразу после выполнения соответствующих команд. Для того, чтобы они применялись при каждой загрузке системы, добавьте их в ваш скрипт файрволла (в используемом мною [[pdo>arno-iptables-firewall]] пользовательские дополнения можно прописывать в ''/etc/arno-iptables-firewall/custom-rules''), либо просто добавьте в ''/etc/rc.local''.
		+
		+	===== Проверка =====
		+	С любой машины в локальной сети (но не с самого сервера) выполните:
		+	<code>curl -I4 http://version6.ru/</code>
		+	<code>curl -I6 http://version6.ru/</code>
		+	В обоих случаях в выводе ''curl'' должны присутствовать строки:
		+	<code>X-Cache: MISS from вашпрокси
		+	X-Cache-Lookup: MISS from вашпрокси:порт</code>
		+	Если их нет, либо соединение не устанавливается, значит что-то настроено не так. В случае, если настроить так и не получается, заходите [[irc#русскоязычные-irc-каналы-об-ipv6|к нам в IRC]], возможно кто-нибудь сможет помочь.
	===== Ссылки =====		===== Ссылки =====