Ubuntu как раздать инет в локалку?

goragor

юЗверь
Команда форума
Супер-Модератор
Сообщения
979
Реакции
141
Баллы
83
Credits
50
Есть машина с 2-я встроенными сетевыми. В одну сетевую идет шнурок от провайдера, другая сетевая смотрит в локалку. Путем копания я поставл ebox и тем самым все таки раздал инет в локалку, но помойму у мня это криво вышло.

1. Не получается самому себе торренты разрешить.
2. После того как проксю все таки запустил, не могу проверить почту с сервака по локалке и другая сетевая прога, работающая под вайном тож потеряла связь с сервером
3. apt до противности упорно лезет на прокся, которую ему указали при установке, хотя apt.conf переписан с нуля после удаления.

При всем при этом я всех пингую и меня тож пингуют.
Грешу на сетевой экран, пришедший с ebox.
Настраивал больше интуитивно читая названия настроек ))) т.к. толком инструкции не нашел, как ни гуглил

Система ubuntu 8.10 server с натянутым на нее гномом (я знаю, что извращенец, так что не пинайте, скоро десктоп поставлю )

Если нужны подробности, завтра на работе смогу выложить.

ЗЫ: если кто раскажет как проще раздать инет ( на данный момент мона и без контроля а потом его все равно придется конролировать) или подскажет толковые статьи буду очень благодарен. Не хочу винду ставить...
 
Последнее редактирование:
В общем что хотел на седняшний момент -- сотворил.
снес нафиг ebox и поставил webmin
Скрытое содержимое доступно для зарегистрированных пользователей!

Прозразный прокси был настроен еще ebox, поэтому мне squid конфигурировать не пришлось, токо запустить и поставить галку, чтоб запускалось при загрузке системы.

ЗЫ: после ebox сетевые настройки не сразу заработали. Webmin рекомендую, сразу видно что удобная штука
 
Последнее редактирование:
В итоге инет стал раздавать прогой 3proxy. :icon_1:
Уже достаточно времени прошло и притензий нет.


Появилась другая трабла. Нуна ftp прокси сделать... :tnp:

нашел в репозиториях пару пакетов: frox и ftp-proxy.
Поковырял оба иниче пока не получилось.
Если frox встречается в гугле (по большей части на bsd-осях), то второй воще глухо :bangin:

Но к ftp-proxy есть родная дока в пакете буду пока что ее ковырять. Если кто чего знает --- не стемняемся высказываться :upload_pilot:



Задача решена с помощью 3proxy :clap_1:
Постараюсь в ближайшем времени рассказать
 
Последнее редактирование:
А вообще проксировать надо?
Можно простой NAT сделать.
читать про iptables...
 
типа инструкция

Скачивает прокси-сервер (в архиве) с сайта автора
Скрытое содержимое доступно для зарегистрированных пользователей!

Разархивируем.
Установка идет само собой через консоль. Для установки потребуются утилиты make и gcc. Если их нет, то можно установить:

sudo apt-get install make
sudo apt-get install gcc

Зайти в разархивированную папку.

cd 3proxy-0.6.1/

Соберем наш прокси-сервер:

sudo make -f Make.Linux

Для работы прокси-сервера необходимо создать папки:

sudo mkdir /usr/local/etc/3proxy
sudo mkdir /usr/local/etc/3proxy/bin
И создадим папку для логов
sudo mkdir /var/log/3proxy

Копируем скомплированые файлы куда просит создатель (мануалы есть в архиве)

sudo cp -R src/* /usr/local/etc/3proxy/bin/

Конфиг можно взять из примера конфига

sudo cp scripts/3proxy.cfg /usr/local/etc/3proxy/

Далее изменяем его как необходимо

sudo nano /usr/local/etc/3proxy/3proxy.cfg

и копируем запуск сервера куда полагается в нашей системе

sudo cp scripts/rc.d/proxy.sh /etc/init.d/

После чего можно запускать и радоваться жизни )))

sudo /etc/init.d/proxy.sh start

Пробуем запустить
Если есть ошибки в конфиге он об этом скажет и напишет в какой строке

У меня прокси стартует до логина. Для этого надо

sudo update-rc.d /etc/init.d/proxy.sh defaults

На сайте и в мануалах есть подробные инструкции о том как формировать конфиг.
Я сделал свой конфиг по предыдущей версии, поэтому (судя по примеру конфига в архиве) он выглядит может не совсем так как было бы лучше. Но поскольку у меня он работает и меня устраивает, то я его и не трогаю )))
Если кто не понял, то свои цифры в ip я поменял на "х"

daemon
internal х.х.х.х #входящий ip , т.е. который смотрит в локальную сеть
external x.x.x.x #исходящий ip , т.е. который смотрит в интернет на провайдера
nserver x.x.x.x # dns-сервер провайдера
nserver x.x.x.x # dns-сервер провайдера

nscache 65536
#формат в котором выводит логи наш прокси, я взял его из примера для совместимости с
#squid кажеться, чтобы программой можно было логи смотреть. А так по мануалу можно
#логи формировать как вам вздумается )))
logformat "- +_G%t.%. 1 %C TCP_MISS/200 %I %1-1T %2-2T %U DIRECT/%R application/unknown"
#путь к файлу куда эти логи сохранять, как формировать имя и как часто. У меня каждый
#месяц – новый файл
log /media/downloads/3proxy/%y%m.log M
rotate 3

auth iponly
allow * х.х.х.0/24 #разрешить полный доступ локальной сети
proxy -p8080 #порт через который идет интернет http
ftppr #ftp-прокси
flush #сброс разрешений

auth iponly
allow * х.х.х.0/24 #разрешить полный доступ локальной сети
socks -p1080 # socks5-прокси

#limits
bandlimin 8192 * х.х.х.х

#это должно учитывать изменения конфигурации без перезапуска прокси
monitor "/usr/local/etc/3proxy/3proxy.cfg"
 
Последнее редактирование:
Есть машина с 2-я встроенными сетевыми. В одну сетевую идет шнурок от провайдера, другая сетевая смотрит в локалку. Путем копания я поставл ebox и тем самым все таки раздал инет в локалку, но помойму у мня это криво вышло.

1. Не получается самому себе торренты разрешить.
2. После того как проксю все таки запустил, не могу проверить почту с сервака по локалке и другая сетевая прога, работающая под вайном тож потеряла связь с сервером
3. apt до противности упорно лезет на прокся, которую ему указали при установке, хотя apt.conf переписан с нуля после удаления.

При всем при этом я всех пингую и меня тож пингуют.
Грешу на сетевой экран, пришедший с ebox.
Настраивал больше интуитивно читая названия настроек ))) т.к. толком инструкции не нашел, как ни гуглил

Система ubuntu 8.10 server с натянутым на нее гномом (я знаю, что извращенец, так что не пинайте, скоро десктоп поставлю )

Если нужны подробности, завтра на работе смогу выложить.

ЗЫ: если кто раскажет как проще раздать инет ( на данный момент мона и без контроля а потом его все равно придется конролировать) или подскажет толковые статьи буду очень благодарен. Не хочу винду ставить...

Если нужен простой способ - ставь Firestarter + dnsmasq + ipmasq.
С помощью этого раздача инета настраивается за 40 секунд на голой системе.
Firestarter - гуй с человеческим лицом для iptables.
 
я раздаю через NAT.
После долгих вниканий в iptables нашел инструкцию, в которой человеческим языком все написано. Сразу все понял и сделал.
Простейший пример там внизу статьи.
(скопировал себе, чтобы не потерять - http://evgen-ru.livejournal.com/12181.html)
 
использование traffpro

Для раздачи инета есть бесплатная версия traffpro под linux Ubuntu. Для контроля за пользователями, сколько скачали, сайты, блокировка доступа по ip и т.д. подробнее
В данный момент работает на Ubuntu server 8.10, прикручен шейпер канала, инет 2 Мбит на 40 пользователей, некоторые пользуются торрентом канал не дохнет. Есть все конфиги.
 
Последнее редактирование:
Если кому интересно, то у меня пришли некоторые изменения в проксировании.
Интересно было реализовать проксирование почтовиков (чтобы почтовый клиент и локалки через проксик связывался с почтовым сервером интенета типа рамблера).

Проблем это не состаило. Добавил строчки в конфиг 3proxy

pop3p -p110
pop3p -p995
pop3p -p993
smtpp -p25
smtpp -p465


и вуаля! мозила гомовая птичка без проблем связалась и с рамблером и с яндексом :clap_1:
Причем с настройками, которая она сама по умолчанию делала при сосздании учетной записи. Не знаю имеет ли значение (надо будет проверить), но в настройках сети стоит прокси для http.

После этого у меня начал бешенно распухать лог к 3proxy. А интернет стал сильно лажать.
Я решил разделить функции по двум программам. Т.е. сокс5, проксирование почтовиков оставил на 3proxy, а для браузеров поставил squid3.
Что мне нравиться в squid3, что он кеширует трафик. Теперь гуляние по страничкам нормализовалось :good2:

Потом я еще решил озадачится фильтрация допуска к интернету по мак-адрессам. Т.е. без логинов и паролей. И оказалось, что в squid3 эта фича есть :good2: :clap_1: . При чем у меня из коробки. Никаких пересборок пакета не требуется :)

Осталось токо с натом разобраться :)
 
Последнее редактирование:
Для NAT нужно включить "маскарадинг" и форвардинг (проброс) сетевых пакетов между интерфейсами.
Вот ссылка на описание настройки с использованием iptables
 
Последнее редактирование модератором:
Хотел массово всех перенаправить на squid3, но появились проблемы с https, т.е. не пускало например в почту.
После долгих ковыряний в гугле и в настройках решение таки нашлось. Поскольку искал достаточно долго и находил решения но заковыристые.

А ларчик просто открывался :)

Цитирую:
config -

acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.2.8.0/255.255.255.0

http_access allow localnet
http_access deny all

http_port 3128

https_port 3128

cache_peer 10.2.8.30 parent 8080 8080 no-query default
cache_peer_access 10.2.8.30 allow localnet

never_direct allow all

access_log /var/log/squid/access.log squid

coredump_dir /var/spool/squid

Ошибка вылазит при рестарте демона прокси + не работают ссылки https.

читал в нете что надо сгенерить какие-то сертификаты SSL но не знаю как это сделать.

потом позже
acl ssl_ports port 443 563 1025 5190
acl connect method connect

http_access allow connect ssl_ports

Вот весь конфиг:

acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.2.8.0/255.255.255.0
acl ssl_ports port 443 563 1025 5190
acl connect method connect

http_access allow localnet
http_access allow connect ssl_ports
http_access deny all

http_port 3128

cache_peer 10.2.8.30 parent 8080 8080 no-query default
cache_peer_access 10.2.8.30 allow localnet

never_direct allow all

access_log /var/log/squid/access.log squid

coredump_dir /var/spool/squid

Про разрешение портов (как я понимаю дополнительное) я читал раньше, поэтому строки
acl ssl_ports port 443 563 1025 5190
http_access allow connect ssl_ports

уже присутсвовали, но эффекта не давали.
А вот добавление
never_direct allow all
сразу все решило:sm_ok:

ЗЫ: у меня конфиг другой, я просто цитировал посты
 
Последнее редактирование:
Сверху