Роутер с авторизацией на прокси??

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
Goto page 1, 2, 3  Next
View previous topic :: View next topic  
Author Message
wolverin
DD-WRT Novice


Joined: 06 Feb 2013
Posts: 45
PostPosted: Wed Feb 06, 2013 7:54    Post subject: Роутер с авторизацией на прокси?? Reply with quote
Искал очень много и по этому форуму тоже, но так и не могу разобраться - как настроить, чтобы роутер авторизовывался на прокси сервере и в лан раздавал интернет???
Back to top View user's profile Send private message
Sponsor
marlic
DD-WRT Novice


Joined: 13 Feb 2013
Posts: 11
PostPosted: Wed Feb 13, 2013 10:23    Post subject: Reply with quote
тоже ищу не могу найти(
Back to top View user's profile Send private message
wolverin
DD-WRT Novice


Joined: 06 Feb 2013
Posts: 45
PostPosted: Thu Feb 14, 2013 2:50    Post subject: Reply with quote
marlic wrote:
тоже ищу не могу найти(

Вообщем то идея у меня есть, но пока не успел ее попробовать - нужно на роутере поднять каскадный прозрачный прокси (завернув на него трафик по портам), который будет авторизовываться на "главной" проксе.
Единственно скажу сразу 443 и подобные порты для шифрованного трафика придется проксю за роутером указывать явно, хотя и без авторизации.
Back to top View user's profile Send private message
marlic
DD-WRT Novice


Joined: 13 Feb 2013
Posts: 11
PostPosted: Thu Feb 14, 2013 4:03    Post subject: Reply with quote
читаю везде что рекомендуют поднимать именно squid и настраивать роутер в режиме АР
Back to top View user's profile Send private message
wolverin
DD-WRT Novice


Joined: 06 Feb 2013
Posts: 45
PostPosted: Thu Feb 14, 2013 5:08    Post subject: Reply with quote
marlic wrote:
читаю везде что рекомендуют поднимать именно squid и настраивать роутер в режиме АР

ога, squid, он у меня и на главной проксе стоит.
что за режим AP???
Back to top View user's profile Send private message
dobs
DD-WRT User


Joined: 11 Feb 2011
Posts: 380
Location: /home/Ukraine/Kyiv
PostPosted: Thu Feb 14, 2013 7:57    Post subject: Reply with quote
Quote:
что за режим AP???

Аксесс Поинт (режим точки доступа)
_________________
Home - DIR-825 r22118
Work - DIR-825 x2 OpenWRT

OCR Free Compare robot vacuum
Back to top View user's profile Send private message
wolverin
DD-WRT Novice


Joined: 06 Feb 2013
Posts: 45
PostPosted: Thu Feb 14, 2013 9:47    Post subject: Reply with quote
>Режим точки доступа
Само собой, в режиме моста ничего работать не будет.

Вообщем предварительные результаты - с горем по полам на примере почти моей модели роутера http://wndr3700.blogspot.ru/2011/01/opkg.html#more (с дополнительными исправлениями) поставил opkg и squid
Code:

# uname -a
Linux xxx 3.5.7-rc1-svn20118 #1691 Fri Oct 12 12:01:46 CEST 2012 mips GNU/Linux

# squid -z
FATAL: Unable to open configuration file: /etc/squid/squid.conf: (2) No such fil                                      e or directory
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
CPU Usage: 0.030 seconds = 0.010 user + 0.020 sys
Maximum Resident Size: 4144 KB
Page faults with physical i/o: 13
Aborted

сам конфиг буду смотреть позже, но насколько вкурсе - нужно курить параметр cache_peer с опцией login
Back to top View user's profile Send private message
marlic
DD-WRT Novice


Joined: 13 Feb 2013
Posts: 11
PostPosted: Fri Feb 15, 2013 3:03    Post subject: Reply with quote
wolverin отличная инструкция. пока буду по ней пробывать ставить сопутствующее ПО для squid. И с нетерпением следить за вашими успехами
Back to top View user's profile Send private message
wolverin
DD-WRT Novice


Joined: 06 Feb 2013
Posts: 45
PostPosted: Fri Feb 15, 2013 8:57    Post subject: Reply with quote
marlic wrote:
wolverin отличная инструкция. пока буду по ней пробывать ставить сопутствующее ПО для squid. И с нетерпением следить за вашими успехами

вот тестовый вариант squid
Code:

$ cat /etc/squid/squid.conf | grep -v ^#

acl all src all
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet


http_port 3128 transparent

cache_peer иппрокси parent 3128 0 no-query login=логин:пароль

hierarchy_stoplist cgi-bin ?

cache_dir ufs /mnt/squid-cache 100 16 256

access_log /mnt/squid-cache/access.log squid

logfile_daemon /opt/usr/lib/squid/logfile-daemon

cache_store_log /mnt/squid-cache/store.log

unlinkd_program /opt/usr/lib/squid/unlinkd

pinger_program /opt/usr/lib/squid/pinger

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320


acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast


acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


cache_effective_user squid

icon_directory /opt/usr/share/squid/icons

error_directory /opt/usr/share/squid/errors/English

сoredump_dir /var/cache

впринципе еще есть кое какие ошибки, но указывая явно проксю и порт за роутером уже не требуется авторизация, остается только трафик в таблесах завернуть на проксю на роутере и можно наслаждаться ))

зы. и это не смотря на то, что сегодня у нас в городе метеорит взорвался и окна повыбивало кой где Smile
Back to top View user's profile Send private message
wolverin
DD-WRT Novice


Joined: 06 Feb 2013
Posts: 45
PostPosted: Fri Feb 15, 2013 9:01    Post subject: Reply with quote
marlic wrote:
wolverin отличная инструкция. пока буду по ней пробывать ставить сопутствующее ПО для squid. И с нетерпением следить за вашими успехами

а еще забыл, нужно пользователя добавить, у меня назвал его squid и сменить владельца и группу у папок куда пишет сквид
Code:

grep -q ^squid /etc/group  || echo "squid:x:99:" >> /etc/group
grep -q ^squid /etc/passwd || echo "squid:*:99:99:squid:/var:/bin/false" >> /etc/passwd

и разобраться с автозапуском всего этого Smile
Back to top View user's profile Send private message
marlic
DD-WRT Novice


Joined: 13 Feb 2013
Posts: 11
PostPosted: Sun Feb 17, 2013 18:18    Post subject: Reply with quote
Quote:

впринципе еще есть кое какие ошибки, но указывая явно проксю и порт за роутером уже не требуется авторизация, остается только трафик в таблесах завернуть на проксю на роутере и можно наслаждаться ))

зы. и это не смотря на то, что сегодня у нас в городе метеорит взорвался и окна повыбивало кой где Smile


Ооооо, наконец то. Еще не пробовал ставить, но сразу хочу спросить, заворачивать трафик у вас получается по какому коду? В интернетах поразному пишут((

Какие у вас идеи посчет создания backup? В стд настройках ДДВрт увы нет такого(( думаю ставить rsync,но опять же вопрос поставиться ли.... да и сквид не пробовал ставить, интересно на rt-n66u придется использовать флешку?...

ЗЫ да весь инет о вас только и говорит Very Happy
Back to top View user's profile Send private message
wolverin
DD-WRT Novice


Joined: 06 Feb 2013
Posts: 45
PostPosted: Mon Feb 18, 2013 2:45    Post subject: Reply with quote
marlic wrote:

Ооооо, наконец то. Еще не пробовал ставить, но сразу хочу спросить, заворачивать трафик у вас получается по какому коду? В интернетах поразному пишут((

Какие у вас идеи посчет создания backup? В стд настройках ДДВрт увы нет такого(( думаю ставить rsync,но опять же вопрос поставиться ли.... да и сквид не пробовал ставить, интересно на rt-n66u придется использовать флешку?...

таблесы еще не смотрел, но в инете написано что то уж больно много строк, там на самом то деле одной командой надо весь трафик идущий на интерфейс по 80ому порту завернуть на 3128 порт.
Бэкап не смотрел, он мне не нужен, да и смысл в нем, если все на флешке.
Мне флешка понадобилась, т.к. даже если сделать кэш маленьким, то все равно не давало ничего ставить в системные папки.
+ наверное стоит сделать на флешке своп раздел, т.к. сквид любит память хавать.

ЗЫ. Со свопом не получится - он в ядре похоже не поддерживается
Code:
swapon: /dev/sda2: Function not implemented
Back to top View user's profile Send private message
wolverin
DD-WRT Novice


Joined: 06 Feb 2013
Posts: 45
PostPosted: Mon Feb 18, 2013 10:04    Post subject: Reply with quote
Code:

iptables -A PREROUTING -s 192.168.1.0/24 ! -d 192.168.1.1/32 -i br0 -p tcp -m tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128

по идее вот этого должно хватать, но почему то в таблесы это правило НИКАК НЕ ПИШЕТСЯ (((
так проверял
Code:
iptables -t nat -nvL

потому как iptables-save выдает
Code:
Can't find library for match `tcp'

хотя iptables-utils я поставил
Back to top View user's profile Send private message
marlic
DD-WRT Novice


Joined: 13 Feb 2013
Posts: 11
PostPosted: Mon Feb 18, 2013 13:43    Post subject: Reply with quote
И у меня не получилось сделать swap, все время выдает ошибку, не видит даж раздел под свап. Пока застрял в этой части, если отказаться пока от него, по идее можно ж пттом к нему вернутся?

ЗЫ свап файл тож не получается сделать
Back to top View user's profile Send private message
vbvbvb
DD-WRT Novice


Joined: 05 Dec 2012
Posts: 15
PostPosted: Tue Feb 19, 2013 9:01    Post subject: Reply with quote
Надо бы тоже squid поднять у себя. В теории решение проще чем у меня. Smile
Back to top View user's profile Send private message
Goto page 1, 2, 3  Next Display posts from previous:    Page 1 of 3
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum