[Sysadmins] [master@usib.irkps.ru: Re: [Co mm] Dante & интернет-ускоритель]

Tue, 30 Jan 2007 00:55:58 -0800 

----- Forwarded message from Вадим Илларионов <[EMAIL PROTECTED]> -----

Subject: Re: [Comm] Dante & интернет-ускоритель
From: Вадим Илларионов <[EMAIL PROTECTED]>
To: [EMAIL PROTECTED]
Date: Tue, 30 Jan 2007 16:17:08 +0800
User-Agent: KNode/0.10.4

От Вадим Илларионов поступило следующее:

> Есть надобность завернуть запросы к некоторым портам на сокс-прокси.
> Поставил Данте, но никак не врублюсь, эким образом прозрачно зарулить, к
> примеру, запрос к новостям (порт 119, сервер - любой) на этот сокс-прокси,
> да к тому же перенацелить оный прокси на спутниковый ускоритель tc-recv
> (порт 9203).

Сам же и отвечу.
Ситуацию спас демон transocks.

1. Поставил на шлюз данте-сервер, в его конфиг /ets/sockd.conf добавил секцию:
route { # make outgoing SOCKS TCP connections via tc-recv
    from: 192.168.0.0/0 to: 0.0.0.0/0 port = 1080 via: 127.0.0.1 port = 9203
    command: connect
}

2. Слил с http://transocks.cvs.sourceforge.net/transocks/transocks/ исходники
и скомпилировал их (потребовались ядрёные заголовки, libdante-devel, да
замена в мейк-файле имени библиотечки с socksd на dsocks).
Вот бы кто опакетить взялся...

3. Из образца /etc/init.d/template состряпал службишку /etc/init.d/transocks,
которая запускает-тормозит демон transocks с параметром '-p 1211' (порт
прослушки) после данте-сервера.

4. В правила фаервола вставил ещё одно:
iptables -t nat -I PREROUTING 1 -i lan -p tcp --src 192.168.0.0/24 --dst !
192.168.0.254 -m multiport --dports nntp,dict -j REDIRECT --to-port 1211

И вся вуаля! Прозрачный СОКС-прокси заработал, заворачивая на спутнюковый
ускоритель трафик, не заворачиваемый через сквида. :)

________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий   +7 39543 444-00

_______________________________________________
Community mailing list
[EMAIL PROTECTED]
https://lists.altlinux.org/mailman/listinfo/community

----- End forwarded message -----
--
 Regards, Alexander

_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Ответить