Strona 1 z 1
Dodanie proxy do sieci
: 24 czerwca 2013, 16:29
autor: rekrut
Dzień dobry.
Mam takie
pytanie, posiadam dodatkowy komputer z jedną kartą sieciową i chciałbym zainstalować na nim serwer prox
y (tak jak na zdjęciu), czy mogę dodać do mojej sieci serwer proxy bez ingerencji w adresacje IP już działających stacji klienckic
h?
Proszę o Wasze rady - pozdrawiam.
Załącznik Rysunek1.jpg nie jest już dostępny
: 25 czerwca 2013, 08:09
autor: LordRuthwen
Oczywiście, że możesz, tylko pytanie co chcesz tym osiągnąć?
: 25 czerwca 2013, 10:12
autor: rekrut
Dzień dobry.
Chodzi mi o logowanie stron jakie są odwiedzane, filtrowanie i blokowanie stron po frazach.
: 25 czerwca 2013, 11:31
autor: Bastian
W skrócie, ustawiasz serwer pomiędzy ruterem a przełącznikiem (odnosząc się do przedstawionego schematu) instalujesz squida, dansguardiana, konfigurujesz jako transparentne proxy, rekonfigurujesz ruting i tyle. W sieci znajdziesz gotowe poradnik.
: 26 czerwca 2013, 10:33
autor: rekrut
Dzień dobry - dziękuję za wasze wskazówki
.
Wszystko zrobione i działa na jednej karcie sieciowej (bez zmiany adresacji, tak jak chciałem) squida i dansguardiana - ale jest jedno "ale".
Kiedy sprawdzam logi squida (/var/log/squid3/access.log) otrzymuj
ę wynik:
Kod: Zaznacz cały
....
1372234711.335 19 [B]172.17.0.53[/B] TCP_MISS/200 7529 GET http://www.debian.pl/clientscrip$
1372234711.358 34 [B]172.17.0.53[/B] TCP_MISS/200 54227 GET http://www.debian.pl/images/edi$
1372234711.755 9 [B]172.17.0.53[/B] TCP_MISS/200 1259 GET http://www.debian.pl/clientscrip$
1372234714.912 105 [B]172.17.0.53[/B] TCP_MISS/200 498 POST [url]http://www.debian.pl/ajax.php[/url] - $
1372234771.327 163 [B]172.17.0.53[/B] TCP_MISS/200 496 POST http://www.debian.pl/ajax.php?do$
.....
Wszystko jest w porządku, widzę adres IP, ale kiedy w stacji klienckiej w ustawieniach przeglądarki zmienię port serwera proxy z 3128 na 8080 to logi wyglądają tak:
Kod: Zaznacz cały
....
1372234373.533 325 [B]127.0.0.1[/B] TCP_MISS/200 40933 GET http://www.sportfan.pl/galeria/am$
1372234373.662 19 [B]127.0.0.1[/B] TCP_MISS/200 1123 GET http://www.wrzuta.pl/embed_video.j$
1372234373.666 22 [B]127.0.0.1[/B] TCP_MISS/200 3101 GET [url]http://ads.o2.pl/ad.php?sid=10074[/url] -$
1372234373.666 22 [B]127.0.0.1[/B] TCP_MISS/404 232 GET [url]http://ads.o2.pl/ad.php?sid=16016[/url] - $
.....
est tylko widoczny adres lo, zaś w logach dansguardiana (/var/log/dansguardian/access.log) otrzymuj
ę logi z adresem IP:
Kod: Zaznacz cały
....
2013.6.26 10:14:58 - [B]172.17.0.53[/B] [url]http://www.squid-cache.org/Versions/[/url]
2013.6.26 10:14:58 - [B]172.17.0.53[/B] [url]http://dansguardian.org/?page=blacklist[/url]
2013.6.26 10:14:58 - [B]172.17.0.53[/B] [url]http://www.squid-cache.org/default.css[/url]
2013.6.26 10:14:58 - [B]172.17.0.53[/B] [url]http://www.google-analytics.com/__utm.g[/url]
2013.6.26 10:14:59 - [B]172.17.0.53[/B] [url]http://dansguardian.org/?page=download[/url] G
.....
teraz moje pytanie, czy jest mozliwość żeby w logach (/var/log/squid3/access.log) kiedy klient ma ustawiony port 8080 były widoczne także adresy I
P?
Pozdrawiam
.
: 26 czerwca 2013, 22:49
autor: daniel_l81
Lepiej w pliku konfiguracji squida:
ustaw transparentne proxy:
aby nie trzeba było na kliencie modyfikować ustawień przeglądarki.
W firewallu oczywiście wszystkie połączenia PREROUTING wewnętrznej sieci na porty 80,3128,8080 kierujesz na 8080 (dansguardiana).