Прокси+firewall. Часть первая, подготовка сервера
HTML-код
- Опубликовано: 9 окт 2016
- Начинаем настраивать связку iptables+squid+bind для сервера, защищающего локалку и раздающего интернет в небольших офисах (в больших можно для каждой роли выделить отдельную машину).
Мануал: github.com/ksemaev/manuals
Заждались уже любимого препода! Больше классов поддержим старания Кирилла
Мы скучали, бро, рады снова видеть и слышать тебя!
Что то пейпал не фурычит, говорит, что нельзя денег отправить..
Ну нельзя так нельзя) Слова приятнее услышать в любом случае))
Супер ! Давно ждал этой темы!
Кирилл, спасибо за труды.
Выздоравливайте, поздравляю с новой работой
Урааа! Новый видос. Как раз то, что я хотел))
С возвращением!
Заждались. Спасибо за видос. Поправляйся)
Спасибо, что продолжил записывать видео.. Мне лично они очень помогли.
всегда актуальная тема, спасибо.
Спасибо за уроки, очень полезные вещи !
Огромное спасибо! Давно ждал видео.
Ура! Вернулась пропажа, спс за уроки, очень ждали=)
С возвращением! Давно ждем.
Хорошая тема. Полезная. Спасибо за урок:)
Отлично!!!!!!!!! А я думал, куда же вы пропали
Прям с удовольствием. Спасибо :3
Моё почтение !
Спасибо!
хороший формат
спасибо все четко )
Молодец!
Вовремя! как раз столкнулся с таким... Сделал сам, но без прокси и DNS... Посмотрю как надо было
бля я твой кумир.Ты просто красавчег)
рахмат
Поправка, начиная с Ubuntu 16.04 iptables-persistent сменился на netfilter-persistent
Кирилл, подскажите плииз, у меня по этому ролику не выходит на убунте 1804 , после
исправления и запуска /etc/network/interfaces на запрос
sudo service networking restart дает ошибку и отсылает
systemctl status networking.service а тот отсылает, что, что- то не так с
interfaces , и выходит надо обязательно по -новому через netplan
делать и /etc/netplan/50-cloud-init.yaml и проч ...?? Суважением Игорь
Было бы интересно вместо iptables рассмотреть shorewall
Жаль что он сейчас болен
А можно куда-нибудь в будущие уроки встроить связку squid+active directory и настройка групп под него?
Сколько ни мучался, не получилось настроить авторизацию сквида через АД (нтлм). Хотя и делал всё по инструкциям с пониманием, но не вышло.
Делал по этой статье, и все получилось - kerberos куда удобней, чем ntlm: interface31.ru/tech_it/2015/06/nastraivaem-squid-dlya-raboty-s-active-directory-chast-2-kerberos-autentifikaciya.html
тоже делал по этой статье, но у меня никак не стартовала авторизация
Комп в домен ввёлся, всё сработало, но сквид пользователей из АД вообще не увидел
У меня поначалу тоже не авторизовалось из-за некорректного keytab-файла, пересоздавал его несколько раз, но ни в какую - а моя проблема оказалась в том, что при копировании по WinSCP содержимое файла чудным образом терялось, и он весил 0 байт) Лишь после копирования под рутом файл остался неизменённым, после чего все заработало. Ну и не забывайте указать дополнительный external_helper (причем качать лучше именно по ссылке в этой статье), если хотите авторизовать не тупо всех пользователей домена, а лишь тех, которые состоят в определенных группах.
Да, попробуем
Kirill Semaev Спасибо! Очень жду видео)
В Убунту версий 17.10 нет больше ifupdown, вместо него Netplan, и настраивается он по другому. Я лично настроил так:
Добавление второй сетевой карты. Создаем файл: nano /etc/netplan/60-static.yamlВ нем пишем и сохраняем:
network:
version: 2
renderer: networkd
ethernets:
enp0s8:
addresses: [192.168.1.0/24]
Что-бы проверить функциональность вводим: netplan try
т.е. это видео уже не актуально?
@@fourdogs3438 актуально, просто настраивается по другому
Даже сейчас, в Убунту 20.04, ничто не мешает сделать 'sudo apt install ifupdown'
В мануале github.com/ksemaev/manuals есть ошибка. Команда "service iptables-persistent save" не работает нужно "service netfilter-persistent save" (ubunty 16.04.3)
вот за это я не люблю убунту, к чему было переименовывать пакет в следующей версии... Спасибо,добавлю. Или вы в гихаб мне толкните изменение
Пока с гихабом не работаю.
03:20 - позвольте, как это FORWARD менует IPTABLES, если именно в IPTABLES описывается этот самый FORWARD? :-D
подскажите, с чего начать, только перехожу с Винды на линукс, научился ставить линукс через графический установщик. но хочется разбираться в линукс глубже и не смотреть на ролики, подобные этому, как баран на новые ворота. Посоветуйте литературу, курсы, каналы, все, что угодно. Заранее спасибо.
Поставь себе задачу. Например, заблокировать рекламу. Попробуй решить эту задачу. Так и научишься.
Такое ощущение что ты не учишь, а хватаешься. Все сложно и много лишней, отвлекающей информации
Для проксей отлично заходят VPS и дедики от WELL-WEB NET. Цены от 490 руб. Нормальный проц с норм частотой (>3.5 GHz), трафик не ограничен, управление удобное. Главные плюсы - что они все настраивают сами все и бесплатно, нужно только сказать что поставить, а второе это то что в Нидерландах и США выдают IP из рандомных сетей, что для меня очень важно! Рекомендую попробовать и не мучаться с настройкой по видео - достаточно объяснить че надо и тебе все настроят и расскажут как пользоваться.
Сейчас акция идет - платишь на 6 мес. - дарят до 1 года! Осталось совсем немного до конца!
5 евро \ мес Франция. Для прокси, днс и прочего достаточно.
реклама
Прокси беру на proxy-solutions.net анонимность на высоте.
Отлично все работает.
реклама