Re: В Интернет через проксю
Sentinel wrote: Со второго компа в интернет хожу, прописав в настройках нужной программы адрес прокси-сервера. Проблема в том, что не все программы позволяют прописать прокси. многие программы умеют брать адрес прокси-сервера из переменных окружения: export http_proxy=http://proxy:port/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: В Интернет через проксю
Sentinel -> debian-russian @ Tue, 4 Aug 2009 12:37:07 +0600: S> работает прокси privoxy. S> Со второго компа в интернет хожу, прописав в настройках нужной программы S> адрес прокси-сервера. Проблема в том, что не все программы позволяют S> прописать прокси. А хочется чтобы весь трафик со второго компа по умолчанию S> уходил на прокси-сервер. Можно ли так сделать? privoxy, сколь я помню, умеет только HTTP. Сколь я помню, проксей для _всего_ трафика (т.е. хотя бы всех протоколов стека IP), отличных от NAT, не существует. Возможно, существуют неядерные реализации NAT, но зачем? S> Связываться с маршрутизацией и NAT не очень хочется, поскольку не S> особо их понимаю, да и безопасность с проксей вроде должна быть S> выше. Безопасность выше при понимании. При использовании прокси выше может быть только иллюзия безопасности. -- There's no sense in being precise, when you don't even know what you're talking about. -- John von Neumann -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: В Интернет через проксю
Alexey Boyko пишет: On Tuesday 04 August 2009 13:58:14 Котиков Алексей wrote: Можно использовать bind в качестве кэширующего сервера. На компе-шлюзе в файле /etc/bind/named.conf.options разкоментировать секцию forwarders и прописать ДНС серверы туда через ";" В /etc/resolv.conf на шлюзе оставляем только nameserver 127.0.0.1 а на клиенте в таком же файле nameserver 192.168.1.1 Ну, я бы тогда уж поставил на первом компе dnsmasq (нравится он мне), а на втором включил DHCP, только вот трёхстрочную инструкцию по настройке dnsmasq для начинающих я не напишу. а я напишу: :) mv /etc/dnsmasq.conf /etc/dnsmasq.conf.old cat > /etc/dnsmasq.conf
Re: В Интернет через проксю
On Tuesday 04 August 2009 13:58:14 Котиков Алексей wrote: > Можно использовать bind в качестве кэширующего сервера. На компе-шлюзе в > файле /etc/bind/named.conf.options разкоментировать секцию forwarders и > прописать ДНС серверы туда через ";" > В /etc/resolv.conf на шлюзе оставляем только nameserver 127.0.0.1 а на > клиенте в таком же файле nameserver 192.168.1.1 Ну, я бы тогда уж поставил на первом компе dnsmasq (нравится он мне), а на втором включил DHCP, только вот трёхстрочную инструкцию по настройке dnsmasq для начинающих я не напишу. -- xmpp: alexey#boyko,km,ua
Re: В Интернет через проксю
Alexey Boyko пишет: Маршрутизацию трогать особо и не надо. Предположим что адрес компа-шлюза 192.168.1.1, а компа-клиента 192.168.1.2, тогда на компе-клиенте можно в /etc/network/interfaces указать строчку gateway 192.168.1.1. Можно просто от рута route del default и затем route add default gw 192.168.1.1 На этом с маршрутами все. NAT еще проще. На компе-шлюзе сделать iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE и echo 1 > /proc/sys/net/ipv4/ip_forward Ещё с DNS не забыть решить. Проще, наверное, будет прописать на втором те же DNS серверы, что и на первом. Можно использовать bind в качестве кэширующего сервера. На компе-шлюзе в файле /etc/bind/named.conf.options разкоментировать секцию forwarders и прописать ДНС серверы туда через ";" В /etc/resolv.conf на шлюзе оставляем только nameserver 127.0.0.1 а на клиенте в таком же файле nameserver 192.168.1.1 __ Information from ESET Smart Security, version of virus signature database 4302 (20090803) __ The message was checked by ESET Smart Security. http://www.esetnod32.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: В Интернет через проксю
> Маршрутизацию трогать особо и не надо. Предположим что адрес компа-шлюза > 192.168.1.1, а компа-клиента 192.168.1.2, тогда на компе-клиенте можно в > /etc/network/interfaces указать строчку gateway 192.168.1.1. Можно > просто от рута route del default и затем route add default gw 192.168.1.1 > На этом с маршрутами все. > NAT еще проще. На компе-шлюзе сделать iptables -t nat -A POSTROUTING -s > 192.168.1.2 -j MASQUERADE > и echo 1 > /proc/sys/net/ipv4/ip_forward Ещё с DNS не забыть решить. Проще, наверное, будет прописать на втором те же DNS серверы, что и на первом. -- xmpp: alexey#boyko,km,ua
Re: В Интернет через проксю
Sentinel пишет: Коллеги, помогите советом. Ситуация: два компа с Ленни. Первый подключен к интернету напрямую (VPN), плюс через ethernet-карточку соединён со вторым. На первом работает прокси privoxy. Со второго компа в интернет хожу, прописав в настройках нужной программы адрес прокси-сервера. Проблема в том, что не все программы позволяют прописать прокси. А хочется чтобы весь трафик со второго компа по умолчанию уходил на прокси-сервер. Можно ли так сделать? Связываться с маршрутизацией и NAT не очень хочется, поскольку не особо их понимаю, да и безопасность с проксей вроде должна быть выше. Спасибо! С уважением, Евгений. Маршрутизацию трогать особо и не надо. Предположим что адрес компа-шлюза 192.168.1.1, а компа-клиента 192.168.1.2, тогда на компе-клиенте можно в /etc/network/interfaces указать строчку gateway 192.168.1.1. Можно просто от рута route del default и затем route add default gw 192.168.1.1 На этом с маршрутами все. NAT еще проще. На компе-шлюзе сделать iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE и echo 1 > /proc/sys/net/ipv4/ip_forward Если прокси умеет работать в прозрачном режиме, можно принудительно "завернуть" обращения компа-клиента по определенным портам на прокси. Для этого на компе-шлюзе делаем iptables -t nat -A PREROUTING -s 192.168.1.2 -p tcp -m multiport --dport 80,81,8080 -j REDIRECT --to-port 3128 Эта команда создаст правило, которое переадресует запросы от компа с адресом 192.168.1.2 по протоколу TCP на порты 80,81 и 8080 на локальный порт 3128 (если privoxy "слушает" другой порт, то указать его). В этом случае на компе-клиенте прокси прописывать не нужно, достаточно просто указать шлюз. Насчет безопасности вопрос весьма спорный. На мой взгляд с точки зрения безопасности практической разницы не будет. __ Information from ESET Smart Security, version of virus signature database 4302 (20090803) __ The message was checked by ESET Smart Security. http://www.esetnod32.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: В Интернет через проксю
Sentinel написав(ла): Коллеги, помогите советом. Ситуация: два компа с Ленни. Первый подключен к интернету напрямую (VPN), плюс через ethernet-карточку соединён со вторым. На первом работает прокси privoxy. Со второго компа в интернет хожу, прописав в настройках нужной программы адрес прокси-сервера. Проблема в том, что не все программы позволяют прописать прокси. А хочется чтобы весь трафик со второго компа по умолчанию уходил на прокси-сервер. Можно ли так сделать? Связываться с маршрутизацией и NAT не очень хочется, поскольку не особо их понимаю, да и безопасность с проксей вроде должна быть выше. Спасибо! С уважением, Евгений. Вобщем-то если под интернетом подразумевается только web то тогда придется везде прописывать параметры прокси. Другие службы могут быть и не доступны через прокси (та-же аська, если не ошибаюсь, не умеет). Как по мне так проще все-таки сделать NAT, универсальней будет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
В Интернет через проксю
Коллеги, помогите советом. Ситуация: два компа с Ленни. Первый подключен к интернету напрямую (VPN), плюс через ethernet-карточку соединён со вторым. На первом работает прокси privoxy. Со второго компа в интернет хожу, прописав в настройках нужной программы адрес прокси-сервера. Проблема в том, что не все программы позволяют прописать прокси. А хочется чтобы весь трафик со второго компа по умолчанию уходил на прокси-сервер. Можно ли так сделать? Связываться с маршрутизацией и NAT не очень хочется, поскольку не особо их понимаю, да и безопасность с проксей вроде должна быть выше. Спасибо! С уважением, Евгений.