forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD TPROXY"
Отправлено alex_eisner, 29-Май-14 13:15

Здравствуйте!
Я администратор у маленького провайдера. Как вы знаете, есть закон по которому мы должны блокировать политически неблагонадежные сайты. Для нас большой проблемы нет, наш оператор их блокирует, дополнительно заморачиваться и не очнь надо. Но вот наша доблесная прокуратура решила заработать себе галочку. Через суд нас обязали прикрыть ролик на ютубе.
Ну раз наш самый справедливый и гумманный сказал - значит надо!
У меня стоит маршрутизатор под управлением FreeBSD. Воткнул в него Режик+Squid прозрачно. Вместо ролика со злыми ингушами у наших абонентов появляется страничка с "Ай-яй-яй, не ходи сюда!!!". Все замечательно.
Только вот... Зайдя на любой сайт, типа 2ip.ru, он мне говорит IP моего маршрутизатора, а вот за этим прокси вот твой реальный АЙПИ. Не кошерно конечно, но и не так как уж и страшно. Но вот стали переодически на Яндексах и Гуглах появляться сообщения: ваш адрес очень любопытный, много задает вопросов, вы наверное терминатор!!! И требует доказать абоненту, что он истинный потомок Джона Конара, а не какойто там житкий. В общем надо капчу вводить... А это мне уже не нравиться.
Нашел в сети такую технологию Сквида TPROXY. С помощью нее Сквид загружает сайт, использую адрес клиента. Но TPROXY работает только под Linux. В портах есть lusca_head. Это сквид с TPROXY для FreeBSD. Попробывал ее.
Если включить transparent - все работает. А вот если tproxy, то в браузере выдает такую штуку.
В браузере:
While trying to process the request:
GET / HTTP/1.1
Host: 192.168.1.59:83
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: pma_lang=ru; pma_mcrypt_iv=JkfL3GPfLzg=; pmaUser-1=5o6xJk1UOio=; pma_collation_connection=utf8_general_ci
Connection: keep-alive
Cache-Control: max-age=0

The following error was encountered:
Invalid Request
Перед GET иммено стоят непонятные невидимые символы.
На сквид я заворачиваю с помощью ipfw:
ipfw add fwd 127.0.0.1,3128 tcp from any to not me in xmit em1
ipfw add fwd 127.0.0.1,3128 tcp from any to not me in recv em1
Уж очень хочется оставить ipfw и FreeBSD, потому что стоит еще самописный демон, который дребует именно ipfw. Также отлаженная система управления клиентами и т.д.
Уважаемые спецы, может кто сталкивался с подобной задачей? Помогите советом.
С уважением,
Алексей

Исходное сообщение
"FreeBSD TPROXY" Отправлено alex_eisner, 29-Май-14 13:15
Здравствуйте! Я администратор у маленького провайдера. Как вы знаете, есть закон по которому мы должны блокировать политически неблагонадежные сайты. Для нас большой проблемы нет, наш оператор их блокирует, дополнительно заморачиваться и не очнь надо. Но вот наша доблесная прокуратура решила заработать себе галочку. Через суд нас обязали прикрыть ролик на ютубе. Ну раз наш самый справедливый и гумманный сказал - значит надо! У меня стоит маршрутизатор под управлением FreeBSD. Воткнул в него Режик+Squid прозрачно. Вместо ролика со злыми ингушами у наших абонентов появляется страничка с "Ай-яй-яй, не ходи сюда!!!". Все замечательно. Только вот... Зайдя на любой сайт, типа 2ip.ru, он мне говорит IP моего маршрутизатора, а вот за этим прокси вот твой реальный АЙПИ. Не кошерно конечно, но и не так как уж и страшно. Но вот стали переодически на Яндексах и Гуглах появляться сообщения: ваш адрес очень любопытный, много задает вопросов, вы наверное терминатор!!! И требует доказать абоненту, что он истинный потомок Джона Конара, а не какойто там житкий. В общем надо капчу вводить... А это мне уже не нравиться. Нашел в сети такую технологию Сквида TPROXY. С помощью нее Сквид загружает сайт, использую адрес клиента. Но TPROXY работает только под Linux. В портах есть lusca_head. Это сквид с TPROXY для FreeBSD. Попробывал ее. Если включить transparent - все работает. А вот если tproxy, то в браузере выдает такую штуку. В браузере: While trying to process the request: GET / HTTP/1.1 Host: 192.168.1.59:83 User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Cookie: pma_lang=ru; pma_mcrypt_iv=JkfL3GPfLzg=; pmaUser-1=5o6xJk1UOio=; pma_collation_connection=utf8_general_ci Connection: keep-alive Cache-Control: max-age=0 The following error was encountered: Invalid Request Перед GET иммено стоят непонятные невидимые символы. На сквид я заворачиваю с помощью ipfw: ipfw add fwd 127.0.0.1,3128 tcp from any to not me in xmit em1 ipfw add fwd 127.0.0.1,3128 tcp from any to not me in recv em1 Уж очень хочется оставить ipfw и FreeBSD, потому что стоит еще самописный демон, который дребует именно ipfw. Также отлаженная система управления клиентами и т.д. Уважаемые спецы, может кто сталкивался с подобной задачей? Помогите советом. С уважением, Алексей

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте! > Я администратор у маленького провайдера. Как вы знаете, есть закон по которому > мы должны блокировать политически неблагонадежные сайты. Для нас большой проблемы нет, > наш оператор их блокирует, дополнительно заморачиваться и не очнь надо. Но > вот наша доблесная прокуратура решила заработать себе галочку. Через суд нас > обязали прикрыть ролик на ютубе. > Ну раз наш самый справедливый и гумманный сказал - значит надо! > У меня стоит маршрутизатор под управлением FreeBSD. Воткнул в него Режик+Squid прозрачно. > Вместо ролика со злыми ингушами у наших абонентов появляется страничка с > "Ай-яй-яй, не ходи сюда!!!". Все замечательно. > Только вот... Зайдя на любой сайт, типа 2ip.ru, он мне говорит IP > моего маршрутизатора, а вот за этим прокси вот твой реальный АЙПИ. > Не кошерно конечно, но и не так как уж и страшно. > Но вот стали переодически на Яндексах и Гуглах появляться сообщения: ваш > адрес очень любопытный, много задает вопросов, вы наверное терминатор!!! И требует > доказать абоненту, что он истинный потомок Джона Конара, а не какойто > там житкий. В общем надо капчу вводить... А это мне уже > не нравиться. > Нашел в сети такую технологию Сквида TPROXY. С помощью нее Сквид загружает > сайт, использую адрес клиента. Но TPROXY работает только под Linux. В > портах есть lusca_head. Это сквид с TPROXY для FreeBSD. Попробывал ее. > Если включить transparent - все работает. А вот если tproxy, то в > браузере выдает такую штуку. > В браузере: > While trying to process the request: > > GET / HTTP/1.1 > Host: 192.168.1.59:83 > User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:29.0) Gecko/20100101 Firefox/29.0 > Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 > Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 > Accept-Encoding: gzip, deflate > Cookie: pma_lang=ru; pma_mcrypt_iv=JkfL3GPfLzg=; pmaUser-1=5o6xJk1UOio=; pma_collation_connection=utf8_general_ci > Connection: keep-alive > Cache-Control: max-age=0 > The following error was encountered: > Invalid Request > Перед GET иммено стоят непонятные невидимые символы. > На сквид я заворачиваю с помощью ipfw: > ipfw add fwd 127.0.0.1,3128 tcp from any to not me in xmit > em1 > ipfw add fwd 127.0.0.1,3128 tcp from any to not me in recv > em1 > Уж очень хочется оставить ipfw и FreeBSD, потому что стоит еще самописный > демон, который дребует именно ipfw. Также отлаженная система управления клиентами и > т.д. > Уважаемые спецы, может кто сталкивался с подобной задачей? Помогите советом. > С уважением, > Алексей
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру