Про що цей текст.
Як це зробити використовуючи IPTables ми вже писали. Тепер той же трюк, але в зв'язці з IPFW. Адже лінукс не завжди є під рукою.
Перш ніж рватися в бій переконайся, що ти володієш найменшими навиками роботи з IPFW (хоча б де лежать конфіги і який з них правити), а також розумієш значення за ключовими словами:
1. Налаштування Squid
У тебе вже встановлено Squid? Подивися на рядок нижче:
Вона тобі про щось говорить? Ну хоча б, ти пам'ятаєш, що включав підтримку IPFW при компіляції Squid? Якщо такого немає, то треба пересобрать Squid з цією опцією.
Як тільки зробиш, відкривай squid.conf і вставляй наступний рядок:
http_port 3129 transparent
Вона каже Squid, що ми хочемо зробити прозорий проксі і перехоплювати трафік.
У версії Squid старше 3.1, цей рядок виглядає дещо інакше, щоб не плутатися:
http_port 3129 intercept
2. Налаштування IPFW
Щоб трафік загортати, необхідно додати кілька важливих рядків в файл
Правило для IPFW дано шаблоном, тому при підстроювання під себе заміни два параметра.
IFACE - мережевий інтерфейс звідки будуть приходити запити користувачів.
IPFW = / sbin / ipfw
$ -f flush
$ Add 60000 permit ip from any to any
$ Add 100 fwd SQUIDIP, 3128 tcp from any to any 80 recv IFACE
Готово. Перезапускати Squid і у тебе починає працювати прозорий проксі. Швидкість роботи Інтернету у користувачів підвищиться пристойно. Готуй місце під медалі від вдячних користувачів і техпідтримки.