DD-WRT+Proxy сервер возможно ли?

Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Broadcom
View previous topic :: View next topic  
Author Message
LifeBoy
DD-WRT Novice


Joined: 26 Feb 2009
Posts: 40
PostPosted: Thu Feb 26, 2009 19:45    Post subject: DD-WRT+Proxy сервер возможно ли? Reply with quote
Может знаете как можно установить proxy сервер ,нужно что-бы к моему интернету подключались пользователи с интернета (VPN не подходит).
Как устанавливать дополнительные программы поверх Samba 2+принт сервер?

Если можите кидайте информацию на русском.
Back to top View user's profile Send private message Send e-mail
Sponsor
qwerk
DD-WRT Novice


Joined: 30 Nov 2008
Posts: 18
PostPosted: Fri Feb 27, 2009 11:46    Post subject: Re: DD-WRT+Proxy сервер возможно ли? Reply with quote
LifeBoy wrote:
Может знаете как можно установить proxy сервер ,нужно что-бы к моему интернету подключались пользователи с интернета (VPN не подходит).
Как устанавливать дополнительные программы поверх Samba 2+принт сервер?

Если можите кидайте информацию на русском.


У меня стоит squid, работает без проблем.
Ставится так:
Code:
/opt/bin/ipkg-opt install squid

Информации по его настройке в инете куча.
Еще надо будет открыть порт, который будет использовать squid, со стороны wan (если это надо):
Code:
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 3128 -j logaccept

Если будут вопросы - обращайся, помогу.
Back to top View user's profile Send private message
LifeBoy
DD-WRT Novice


Joined: 26 Feb 2009
Posts: 40
PostPosted: Fri Feb 27, 2009 14:26    Post subject: Re: DD-WRT+Proxy сервер возможно ли? Reply with quote
qwerk wrote:
LifeBoy wrote:
Может знаете как можно установить proxy сервер ,нужно что-бы к моему интернету подключались пользователи с интернета (VPN не подходит).
Как устанавливать дополнительные программы поверх Samba 2+принт сервер?

Если можите кидайте информацию на русском.


У меня стоит squid, работает без проблем.
Ставится так:
Code:
/opt/bin/ipkg-opt install squid

Информации по его настройке в инете куча.
Еще надо будет открыть порт, который будет использовать squid, со стороны wan (если это надо):
Code:
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 3128 -j logaccept

Если будут вопросы - обращайся, помогу.

Спасибо за ответ!

Установил, после установки попросило отредактировать файл opt/etc/squid/squid.conf.
Зашел с на FTP флешки ftp://192.168.1.1/opt/etc/squid/
Нашел squid.conf скопировал, открыл через Portable Macromedia Dreamweaver 8, а там куча текста не на нашем.
Нашел мунуал здесь:http://www.bog.pp.ru/work/squid_install.html#rpm256
Теперь вопрос:
В squid.conf есть большая куча описания его удалять?
Как правильно оформит запись squid.conf ?
Как я понимаю нужно добавить эту прогу в автозагрузку, как это сделать, если у меня уже стоит Samba c принт-сервером?
Back to top View user's profile Send private message Send e-mail
qwerk
DD-WRT Novice


Joined: 30 Nov 2008
Posts: 18
PostPosted: Fri Feb 27, 2009 19:17    Post subject: Reply with quote
Вот мой рабочий конфиг, нашел гдето в инете, подправил под себя:
Code:
auth_param basic program /opt/libexec/ncsa_auth /opt/share/passwords/users
auth_param basic children 4
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
acl MY proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow MY
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /opt/var/squid/cache 8 2 2
cache_swap_low 97
cache_swap_high 100
access_log /opt/var/squid/logs/access.log squid
pid_filename /opt/var/squid/logs/squid.pid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
header_access From deny all
header_access Referer deny all
header_access User-Agent deny all
header_access Cache-Control deny all
header_access Via deny all
header_access X-Forwarded-For deny all
cache_effective_user nobody
cache_effective_group nobody
visible_hostname [Имя_хоста]
icon_directory /opt/share/squid/icons
error_directory /opt/share/squid/errors/Russian-1251
cachemgr_passwd 456789 all
coredump_dir /opt/var/squid/cache


Здесь, /opt/share/passwords/users - файл с логинами и паролями для использования squid'а. Если авторизация не нужна, можно убрать.
Так же если есть возможность, можно увеличить размер кеша.
Чтобы squid запустился нужно создать пользователя "nobody", если еще не создан.
Сам squid запускается так:
Code:
/opt/etc/init.d/S80squid start
Back to top View user's profile Send private message
LifeBoy
DD-WRT Novice


Joined: 26 Feb 2009
Posts: 40
PostPosted: Fri Mar 27, 2009 18:57    Post subject: Reply with quote
qwerk wrote:
Вот мой рабочий конфиг, нашел гдето в инете, подправил под себя:
Code:
auth_param basic program /opt/libexec/ncsa_auth /opt/share/passwords/users
auth_param basic children 4
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
acl MY proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow MY
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /opt/var/squid/cache 8 2 2
cache_swap_low 97
cache_swap_high 100
access_log /opt/var/squid/logs/access.log squid
pid_filename /opt/var/squid/logs/squid.pid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
header_access From deny all
header_access Referer deny all
header_access User-Agent deny all
header_access Cache-Control deny all
header_access Via deny all
header_access X-Forwarded-For deny all
cache_effective_user nobody
cache_effective_group nobody
visible_hostname [Имя_хоста]
icon_directory /opt/share/squid/icons
error_directory /opt/share/squid/errors/Russian-1251
cachemgr_passwd 456789 all
coredump_dir /opt/var/squid/cache


Здесь, /opt/share/passwords/users - файл с логинами и паролями для использования squid'а. Если авторизация не нужна, можно убрать.
Так же если есть возможность, можно увеличить размер кеша.
Чтобы squid запустился нужно создать пользователя "nobody", если еще не создан.
Сам squid запускается так:
Code:
/opt/etc/init.d/S80squid start

А как создать пользователя "nobody" ?
Back to top View user's profile Send private message Send e-mail
stylus
DD-WRT User


Joined: 08 Dec 2008
Posts: 198
PostPosted: Sat Mar 28, 2009 11:51    Post subject: Reply with quote
adduser nobody -h /dev/null -s /bin/false
Back to top View user's profile Send private message
LifeBoy
DD-WRT Novice


Joined: 26 Feb 2009
Posts: 40
PostPosted: Mon Mar 30, 2009 16:46    Post subject: Reply with quote
stylus wrote:
adduser nobody -h /dev/null -s /bin/false

Не катит пришит: sh: eval: line 1: adduser: not found
Back to top View user's profile Send private message Send e-mail
stylus
DD-WRT User


Joined: 08 Dec 2008
Posts: 198
PostPosted: Mon Mar 30, 2009 18:21    Post subject: Reply with quote
логично Smile его по дефолту нет.

Last edited by stylus on Mon Mar 30, 2009 18:25; edited 2 times in total
Back to top View user's profile Send private message
LifeBoy
DD-WRT Novice


Joined: 26 Feb 2009
Posts: 40
PostPosted: Mon Mar 30, 2009 18:23    Post subject: Reply with quote
stylus wrote:
логично Smile его по дефолту и нет.

А как же тогда создать пользователя "nobody" ?
Back to top View user's profile Send private message Send e-mail
stylus
DD-WRT User


Joined: 08 Dec 2008
Posts: 198
PostPosted: Mon Mar 30, 2009 18:26    Post subject: Reply with quote
можно еще так

grep -q nobody /etc/passwd || echo "nobody:*:65534:65534:nobody:/var:/bin/false" >> /etc/passwd
Back to top View user's profile Send private message
LifeBoy
DD-WRT Novice


Joined: 26 Feb 2009
Posts: 40
PostPosted: Mon Mar 30, 2009 18:51    Post subject: Reply with quote
stylus wrote:
можно еще так

grep -q nobody /etc/passwd || echo "nobody:*:65534:65534:nobody:/var:/bin/false" >> /etc/passwd

А :65534:65534: это пароли?
Back to top View user's profile Send private message Send e-mail
stylus
DD-WRT User


Joined: 08 Dec 2008
Posts: 198
PostPosted: Mon Mar 30, 2009 18:57    Post subject: Reply with quote
нет id юзера.
Back to top View user's profile Send private message
LifeBoy
DD-WRT Novice


Joined: 26 Feb 2009
Posts: 40
PostPosted: Fri May 08, 2009 12:29    Post subject: Поставил antinat Reply with quote
Поставил antinat. Чёткая прога, простая установка. Минус в том что опаера SOCKS не понимает, решил проблему, установив PRoxyfixer, прога подключается к любому прокси и раздаёт на все программы компа, можно сделать исключения.
Back to top View user's profile Send private message Send e-mail
CodeWarrior
DD-WRT Novice


Joined: 17 May 2009
Posts: 1
PostPosted: Sun May 17, 2009 5:06    Post subject: Re: Reply with quote
Hi there!
Хотел узнать, как броадкомовское железо переваривает squid. На сколько я знаю не самое легкое приложение для mipsel 200-300 MHz. Не тормозит?
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Оборудование на основе Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum