Ivaylo Atanasov wrote:
Здравейте, група...
Интересен ми стана момента около прозрачното проксиране, което се
обсъждаше преди време. Аз също съм зад прокси и някои програмки, които
искам да разгледам отказват да работят, защото нямат поддръжка за
прокси. Помислих си - не може ли вместо да си пускам на локалната
машина прокси, което да каскадирам на главното, направо да пренасоча
всичкото трафик към главното прокси.
И пиша аз:
/sbin/iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to
<прокси>:<порт>
Настройвам се аз да съм си гейтуей, рестартирам мрежите и се получава
следната интересна ситуация:
Пиша в браузъра - ввв.едиквоси.ком
Браузъра ми вика - Грешно урл... Не мога да отворя "/"...
Гледам в лога на проксито:
1123229711.325 0 172.16.31.5 TCP_DENIED/400 1467 GET / - NONE/-
text/html
1123229771.237 3 172.16.31.5 TCP_DENIED/400 1461 GET
/linux-bg-news.rdf - NONE/- text/html
Много странно, изглежда че заявките стигат до проксито, обаче в много
странен вид. Адреса на домейна го няма, а само частта след него.
Ще ви бъда благодарен за всякакви идеи и мнения...
Изобщо не е странно ;) настрой си проксито така че да знае, че работи във
прозрачен режим. Това ще го накара да гледа Host: хедъра в HTTP заявката
и да зне към кой да се обърне.
Пример (изпратен от браузер който не знае, че е през прокси):
GET / HTTP/1.1
Host: georgi.unixsol.org
/ако проксито не е в прозрачен режим на работа не знае кой хост да пита, защото
коректната заявка трябва да бъде:
GET http://georgi.unixsol.org/ HTTP/1.1
Host: georgi.unixsol.org/
Виж във факюту на squid за transparent proxy е написана точната опция.
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
