« previous next »
Pages: [1]

Author Topic: Фильтрация трафика в сети OpenVPN c помощью HTTP proxy с порта 3128 на порт 3129  (Read 3443 times)

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Фильтрация трафика в сети OpenVPN c помощью HTTP proxy с порта 3128 на порт 3129
« on: August 14, 2013, 11:02:38 am »
Создаю новий топик, данная проблема уже описывалась http://forum.zentyal.org/index.php/topic,17068.msg67770.htm

Кажется получилось решить проблему с фильтрацией в удаленном офисе, но частично (использую версию Zentyal 2.2 версия ядра 2.2.9 HTTP proxy версия 2.2.5)

Для того чтобы работала фильтрация в сети openvpn, нужно сделать перенаправление с порта 3128 на порт 3129 (т.к фильтрация HTTP proxy  в сети openvpn происходит по порту 3129)

Code: [Select]
iptables -t nat -A premodules -p tcp -m tcp -d 192.168.6.100 --dport 3128 -j REDIRECT --to-ports 3129
192.168.6.100 - сервер http proxy   

Внесла данное правило в /etc/zentyal/hooks/firewall.postservice
Code: [Select]
if [ "$1" -eq "1" ]
then
    #add custom rules here
    iptables -t nat -A premodules -p tcp -m tcp -d 192.168.6.100 --dport 3128 -j REDIRECT --to-ports 3129
    true
fi

exit 0

Но заметила один косяк если закрываю браузер у клиента сети openvpn а потом открываю снова, то не выходит окошко авторизовать следовательно интернета нет. Если я ввожу данное правило
Code: [Select]
iptables -t nat -A premodules -p tcp -m tcp -d 192.168..100 --dport 3128 -j REDIRECT --to-ports 3129 в терминале, то появляется окно авторизации и всё работает
 


А теперь вопрос, как мне сделать чтоб данное правило корректно прописать в Zentyal а именно перенапрявление с порта 3128 на пот 3129 для фильтрации, чтоб оно постоянно и корректно работало? Помогите пожалуйста разобраться, может в конфиге squid как-то добавить, чтоб выходило окно авторизации постоянно

На англ язычном форуме пишут сделать вот так, но что-то  не получается

Code: [Select]
Now I have found that Objects don't work either because when an Object is set to Allow All when everything else is set to Filter it adds another rule as shown:

Chain premodules (1 references)
target     prot opt source               destination
RETURN     tcp  --  10.1.1.2             192.168.1.102       tcp dpt:3128
REDIRECT   tcp  --  anywhere             192.168.1.102       tcp dpt:3128 redir ports 3129

When I removed both of these rules and readded them manually it all worked fine.

Why is this failing when they are autoadded by ebox?
есть еще информацияб здесь написанно, что филтрация в конфигах squid выключенна по умолчанию, как я понялаhttp://trac.zentyal.org/ticket/5990
« Last Edit: August 20, 2013, 07:00:42 am by tunsa »
Logged

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Re: Фильтрация трафика в сети OpenVPN c помощью HTTP proxy с порта 3128 на порт 3129
« Reply #1 on: August 15, 2013, 07:39:08 am »
вроде всё заработало сейчас буду делать на боевом серваке
Logged

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: Фильтрация трафика в сети OpenVPN c помощью HTTP proxy с порта 3128 на порт 3129
« Reply #2 on: August 16, 2013, 03:28:47 pm »
Quote from: tunsa on August 14, 2013, 11:02:38 am
Для того чтобы работала фильтрация в сети openvpn, нужно сделать перенаправление с порта 3128 на порт 3129 (т.к фильтрация HTTP proxy  в сети openvpn происходит по порту 3129)
А откуда эта информация? Почему 3129?
Logged
Pages: [1]
« previous next »