Dodanie proxy do sieci

rekrut · Post autor: **rekrut** » 24 czerwca 2013, 16:29

Dzień dobry.

Mam takie pytanie, posiadam dodatkowy komputer z jedną kartą sieciową i chciałbym zainstalować na nim serwer proxy (tak jak na zdjęciu), czy mogę dodać do mojej sieci serwer proxy bez ingerencji w adresacje IP już działających stacji klienckich?

Proszę o Wasze rady - pozdrawiam.

Załącznik Rysunek1.jpg nie jest już dostępny

Post autor: **LordRuthwen** » 25 czerwca 2013, 08:09

Oczywiście, że możesz, tylko pytanie co chcesz tym osiągnąć?

rekrut · Post autor: **rekrut** » 25 czerwca 2013, 10:12

Dzień dobry.

Chodzi mi o logowanie stron jakie są odwiedzane, filtrowanie i blokowanie stron po frazach.

Bastian · Post autor: **Bastian** » 25 czerwca 2013, 11:31

W skrócie, ustawiasz serwer pomiędzy ruterem a przełącznikiem (odnosząc się do przedstawionego schematu) instalujesz squida, dansguardiana, konfigurujesz jako transparentne proxy, rekonfigurujesz ruting i tyle. W sieci znajdziesz gotowe poradnik.

rekrut · Post autor: **rekrut** » 26 czerwca 2013, 10:33

Dzień dobry - dziękuję za wasze wskazówki.

Wszystko zrobione i działa na jednej karcie sieciowej (bez zmiany adresacji, tak jak chciałem) squida i dansguardiana - ale jest jedno "ale".

Kiedy sprawdzam logi squida (/var/log/squid3/access.log) otrzymuję wynik:

Kod: Zaznacz cały

....
1372234711.335     19 [B]172.17.0.53[/B] TCP_MISS/200 7529 GET http://www.debian.pl/clientscrip$
1372234711.358     34 [B]172.17.0.53[/B] TCP_MISS/200 54227 GET http://www.debian.pl/images/edi$
1372234711.755      9 [B]172.17.0.53[/B] TCP_MISS/200 1259 GET http://www.debian.pl/clientscrip$
1372234714.912    105 [B]172.17.0.53[/B] TCP_MISS/200 498 POST [url]http://www.debian.pl/ajax.php[/url] - $
1372234771.327    163 [B]172.17.0.53[/B] TCP_MISS/200 496 POST http://www.debian.pl/ajax.php?do$
.....

Wszystko jest w porządku, widzę adres IP, ale kiedy w stacji klienckiej w ustawieniach przeglądarki zmienię port serwera proxy z 3128 na 8080 to logi wyglądają tak:

Kod: Zaznacz cały

....
1372234373.533    325 [B]127.0.0.1[/B] TCP_MISS/200 40933 GET http://www.sportfan.pl/galeria/am$
1372234373.662     19 [B]127.0.0.1[/B] TCP_MISS/200 1123 GET http://www.wrzuta.pl/embed_video.j$
1372234373.666     22 [B]127.0.0.1[/B] TCP_MISS/200 3101 GET [url]http://ads.o2.pl/ad.php?sid=10074[/url] -$
1372234373.666     22 [B]127.0.0.1[/B] TCP_MISS/404 232 GET [url]http://ads.o2.pl/ad.php?sid=16016[/url] - $
.....

Jest tylko widoczny adres lo, zaś w logach dansguardiana (/var/log/dansguardian/access.log) otrzymuję logi z adresem IP:

Kod: Zaznacz cały

....
2013.6.26 10:14:58 - [B]172.17.0.53[/B] [url]http://www.squid-cache.org/Versions/[/url] 
2013.6.26 10:14:58 - [B]172.17.0.53[/B] [url]http://dansguardian.org/?page=blacklist[/url] 
2013.6.26 10:14:58 - [B]172.17.0.53[/B] [url]http://www.squid-cache.org/default.css[/url]  
2013.6.26 10:14:58 - [B]172.17.0.53[/B] [url]http://www.google-analytics.com/__utm.g[/url]
2013.6.26 10:14:59 - [B]172.17.0.53[/B] [url]http://dansguardian.org/?page=download[/url]  G
.....

I teraz moje pytanie, czy jest mozliwość żeby w logach (/var/log/squid3/access.log) kiedy klient ma ustawiony port 8080 były widoczne także adresy IP?

Pozdrawiam.

daniel_l81 · Post autor: **daniel_l81** » 26 czerwca 2013, 22:49

Lepiej w pliku konfiguracji squida:

Kod: Zaznacz cały

/etc/squid/squid.conf

ustaw transparentne proxy:

Kod: Zaznacz cały

http_port 3128 transparent

aby nie trzeba było na kliencie modyfikować ustawień przeglądarki.

W firewallu oczywiście wszystkie połączenia PREROUTING wewnętrznej sieci na porty 80,3128,8080 kierujesz na 8080 (dansguardiana).