|
|
www.lissyara.su
—> статьи
—> FreeBSD
—> программы
—> OOPS
Прозрачный прокси-сервер OOPS
Автор: Morty.
Коротенький рассказ на тему : "Прозрачный прокси за 15 минут".
Описываеться самый минимум которого достаточно чтобы создать прозрачный прокси-сервер на базе OOPS
Ставим это чудо
cd /usr/ports/www/oops
make install clean
| При установке я выбирал следующие параметры
Собираем ядро с опциями
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
| В фаервол(IPFW) добавляем правило до диверта
fwd 127.0.0.1,3128 tcp from 192.168.25.0/24 to any dst-port 80 via rl1
| Весь конфиг
/usr/local/ets/oops/oops.cfg
| выкладывать не буду, опишу лишь то что нужно раскоментировать ,поправить,
кому будет интересно покапаетесь в конфах сами там на мой взгляд ясности
больше чем в сквиде -) но спорить не буду -) ...
правим oops.cfg
Для работы OOPS в прозрачном режиме необходимо иметь такие строки
group mynet {
...
redir_mods transparent ;
....
}
module transparent {
myport 3128
}
storage {
path /usr/local/oops/storages/oops_storage ;
# Задаём путь где находиться файл-хранилище
# кэша, и его размер, в данном случае 900Мб
size 900m ;
}
| Также можно добавить модуль redir (перенаправление, блокирование сайтов)
тоесть
redir_mods transparent redir;
| Правим файл /usr/local/etc/oops/redir_rules
в формате
#какой сайт -> куда перенаправить
http://porno.ru http://google.com
#Вместо porno.ru открывать Гугл
#Если просто вводить список сайтов то будет выводиться сообщение
#о запрете на доступ к ресурсу из файла
#/usr/local/etc/oops/redir_template.html
gumno.com
kal.com
| Последние лёгкие штрихи
echo oops_enable="YES" >> /etc/rc.conf
| Перед первым запуском необходимо создать
"хранилище"
oops -z -c /usr/local/etc/oops/oops.cfg
| Будет создан файл-хранилище, где будет весь кэш
размер которого указан в файле-конфиге
Запускаем
/usr/local/etc/rc.d/oops.sh start
| Смотрим, проверяем
ps -ax | grep oops
17393 p0 S 0:10,38 /usr/local/sbin/oops -c /usr/local/etc/oops/oops.cfg
sockstat -4 | grep oops
oops oops 17393 28 tcp4 *:3128 *:*
oops oops 17393 29 udp4 *:3130 *:*
oops oops 17393 30 tcp4 195.190.105.242:80 192.168.25.13:16667
oops oops 17393 31 tcp4 211.111.111.11:55827 195.190.105.240:80
| ну и конечно же смотрим в логи, пошел ли траф через OOPS
pkg_info -Ix oops
oops-1.5.24_5 A caching web proxy server
| Вот и все - весь вэб контент пошел через прокси, нигде и ни в каких бровзерах прописывать прокси не нада. Программка как сказано на офф.сайте юзает треды, так что на многоядерных процах, сможет полноценно заюзать этот потенциал.
Офф. сайт программы: http://oops-cache.org/
размещено: 2008-02-14,
последнее обновление: 2008-02-16,
автор: Morty
|
|
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
|
Статистика сайта
|
Сейчас на сайте находится: 8 чел.
|
За последние 30 мин было: 28 человек
|
За сегодня было 2207 показов, 488 уникальных IP
|
|
|
|
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
|
|
|
Комментарии пользователей [7 шт.]