Использую ATS как forward кешируюший прокси. Ставил из стандартного universe репозитория: aptitude install trafficserver
aptitude install trafficserver
Включаю прозрачность: CONFIG proxy.config.http.server_port_attr STRING > - не работает. Здесь пишут что прозрачность требует поддержки со стороны ядра Linux и поэтому в настоящее время работает только на достаточно недавний Linux ядра, которые поддерживают следующие функции: - TPROXY - POSIX capabilities Ядро используется достаточно новое
CONFIG proxy.config.http.server_port_attr STRING >
# dpkg -l | grep linux-image | grep ^ii | grep -v e-gii linux-image-3.0.0-15-generic-pae 3.0.0-15.25 Linux kernel image for version 3.0.0 on x86
Как проверить включена ли функциональность TPROXY и POSIX capabilities? Как заставить работать прозрачность?
Раз все молчат то решил начать со сборки ядра: aptitude install build-essential kernel-package linux-source linux-headers-`uname -r | awk -F- '{a=$1 "-" $2; print a}'` linux-headers-`uname -r` mercurial ncurses-base ncurses-bin ncurses-term libncurses-dev libncurses5 libncurses5-devcd /usr/srctar jxvf linux-source-`uname -r | awk -F- '{print $1}'`.tar.bz2 Что-не не всё скопировала эта команда: cp -run linux-source-`uname -r | awk -F- '{print $1}'`/* linux-headers-`uname -r | awk -F- '{a=$1 "-" $2 "-" $3 "-" $4; print a}'`/ - не стал разбираться, скопировал через mc без замены файлов. ln -sf linux-headers-`uname -r | awk -F- '{a=$1 "-" $2 "-" $3 "-" $4; print a}'` linuxmake cleanmake distcleanmake oldconfig Меняю конфиг ядра:
aptitude install build-essential kernel-package linux-source linux-headers-`uname -r | awk -F- '{a=$1 "-" $2; print a}'` linux-headers-`uname -r` mercurial ncurses-base ncurses-bin ncurses-term libncurses-dev libncurses5 libncurses5-devcd /usr/srctar jxvf linux-source-`uname -r | awk -F- '{print $1}'`.tar.bz2
cp -run linux-source-`uname -r | awk -F- '{print $1}'`/* linux-headers-`uname -r | awk -F- '{a=$1 "-" $2 "-" $3 "-" $4; print a}'`/
ln -sf linux-headers-`uname -r | awk -F- '{a=$1 "-" $2 "-" $3 "-" $4; print a}'` linuxmake cleanmake distcleanmake oldconfig
В «Networking support -> Networking options -> Network packet filtering framework (Netfilter)» Включить (не модулем): Advanced netfilter configuration
В «Networking support -> Networking options -> Network packet filtering framework (Netfilter) -> Core Netfilter Configuration» Включить (как модуль): Netfilter connection tracking support Включить (не модулем): Connection tracking security mark support Connection tracking events Включить (как модуль): Connection tracking netlink interface Transparent [censored]ng support (EXPERIMENTAL) Netfilter Xtables support (required for ip_tables) «CONNMARK» target support «MARK» target support «TPROXY» target support (EXPERIMENTAL) «connmark» connection mark match support «conntrack» connection tracking match support «mark» match support «socket» match support (EXPERIMENTAL) «state» match support
В «Networking support -> Networking options -> Network packet filtering framework (Netfilter) -> IP: Netfilter Configuration» Включить (как модуль): IPv4 connection tracking support (required for NAT) IP tables support (required for filtering/masq/NAT) Full NAT MASQUERADE target support REDIRECT target support Packet mangling Сохранить конфиг, выйти из конфигурации
make-kpkg cleanmake-kpkg --initrd --append-to-version=-tproxy kernel_image kernel_headers
С ядром ничего не получилось. Решил установкой transproxy Помогла статья: polipo+transproxy = лёгкий, кэширующий, прозрачный прокси-сервер
Подробнее о форматировании
С ядром ничего не получилось. Решил установкой transproxy
Помогла статья: polipo+transproxy = лёгкий, кэширующий, прозрачный прокси-сервер
Отправить комментарий