| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
 Добавлено: 04.09.2007 19:48 Заголовок сообщения: Исходящий по LANy через прокси |
 |
|
Как настроить исходящий канал через прокси для Радуги, подключаемой по OpenVPN.
Имеется сеть, в которой есть интернет и прокси сервер с авторизацией (впринцепе можно поставить авторизацию по IP адресу).
Вот хотел сделать исходящий через прокси сервер для Радуги с 40* |
|
| Вернуться к началу |
|
 |
Igor_k
свой
Зарегистрирован: 20.11.2006
Сообщения: 99
|
| Добавлено: 04.09.2007 20:43 Заголовок сообщения: |
|
|
| Ищи на форуме радуги "метод CONNECT" |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 06.09.2007 04:00 Заголовок сообщения: |
|
|
ещё версии будут?
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
Igor_k
свой
Зарегистрирован: 20.11.2006
Сообщения: 99
|
| Добавлено: 06.09.2007 09:46 Заголовок сообщения: |
|
|
Недавно тоже пытался выяснить этот вопрос у техподдержки радуги, в итоге мне ответили разбирайся сам. Получилось через планетскай
Перевод ОпенВПН для работы с прокси:
добавьте в конфигурационный файл ОпенВПН строку:
proto tcp-client
закоментируйте строку
;replay-window
Если прокси не спрашивает логин и пароль, то добавьте в конфигурационный
файл еще строку:
http-proxy server port
Если спрашивает, то строку:
http-proxy server port authfile
где, authfile - это имя файл, который содержит 2 строки, первая - логин,
вторая - пароль.
server - IP прокси сервера
port - порт прокси
PS предварительно нужно обратиться в саппорт планетская. |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 06.09.2007 11:29 Заголовок сообщения: |
|
|
что то не выходит...
вот лог
| Код: | Fri Sep 07 14:20:02 2007 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2006
Fri Sep 07 14:20:02 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Sep 07 14:20:02 2007 LZO compression initialized
Fri Sep 07 14:20:02 2007 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Sep 07 14:20:02 2007 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Sep 07 14:20:02 2007 Local Options hash (VER=V4): '31fdf004'
Fri Sep 07 14:20:02 2007 Expected Remote Options hash (VER=V4): '3e6d1056'
Fri Sep 07 14:20:02 2007 Attempting to establish TCP connection with 192.168.7.52:8080
Fri Sep 07 14:20:02 2007 TCP connection established with 192.168.7.52:8080
Fri Sep 07 14:20:02 2007 Send to HTTP proxy: 'CONNECT 87.238.112.130:55926 HTTP/1.0'
Fri Sep 07 14:20:08 2007 recv_line: TCP port read timeout expired
Fri Sep 07 14:20:08 2007 TCP/UDP: Closing socket
Fri Sep 07 14:20:08 2007 SIGTERM[soft,init_instance] received, process exiting |
и нет вот этой строки в конфигурационном файле
| Цитата: |
закоментируйте строку
;replay-window |
Сам конфиг файла вот:
| Код: |
client
dev tap
dev-node Raduga
proto tcp-client //поменял! стояло "udp"
http-proxy 192.168.7.52 8080 //добавил
remote 87.238.112.130 55926
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert i0089***.crt
key i0089***.key
ns-cert-type server
verb 3
comp-lzo
comp-noadapt
|
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
Igor_k
свой
Зарегистрирован: 20.11.2006
Сообщения: 99
|
| Добавлено: 07.09.2007 14:34 Заголовок сообщения: |
|
|
Я не специалист в локальных сетях, но гдето читал что наземный провайдер должен включить метод КОННЕКТ. У меня все заработало только когда и сходил к местному провайдеру и попросил сделать мне возможность исходящего для тарелки.
ЗЫ Я подключал планетскай (на радуге мне сказали что возможность работы земли через прокси мы не блокируем, но как настроить ничего не ответили конкретно, а пленетскай более менее обяснил и прислал письмо по настройке )
Последний раз редактировалось: Igor_k (10.09.2007 15:51), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
| Добавлено: 09.09.2007 00:14 Заголовок сообщения: |
|
|
| L1nk писал(а): | что то не выходит...
Fri Sep 07 14:20:02 2007 TCP connection established with 192.168.7.52:8080
Fri Sep 07 14:20:02 2007 Send to HTTP proxy: 'CONNECT 87.238.112.130:55926 HTTP/1.0'
Fri Sep 07 14:20:08 2007 recv_line: TCP port read timeout expired
Fri Sep 07 14:20:08 2007 TCP/UDP: Closing socket
|
В логе написано, что был послан пакет прокси методом CONNECT, а удаленная сторона не ответила. Почему? А все по тому, что провайдер ваш местный этот метод CONNECT запретил! Я как бывший администратор тоже бы с большой неохотой включал бы этот метод. Однако, если вас загнать в отдельный acl (правило) и разрешить именно вам этот метод, попутно застращав вас о возможных угрозах, то такое тоже можно настроить. Но нужно понимать, что админу сети нужно отрывать от мягкого кресла... 
ЗЫ: А gprs не проще ли? Я перешел на ABS1 и от туда уже слил 1,4 Гб, причем исходящий составил 3 Мб. В новой версии sprint-3.0a5 есть уже тунель. Теперь использование ssh, smtp, pop через спутник не вызывает затруднений.
_________________
Мы кипим, мы парим, но все равно мы не паровозы. |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 10.09.2007 15:51 Заголовок сообщения: |
|
|
на сервер стоит UserGate 2.8
скажи тогда, какой софт поддерживает метод CONNECT |
|
| Вернуться к началу |
|
|
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
| Добавлено: 14.09.2007 20:24 Заголовок сообщения: |
|
|
| L1nk писал(а): | на сервер стоит UserGate 2.8
скажи тогда, какой софт поддерживает метод CONNECT |
Squid 
_________________
Мы кипим, мы парим, но все равно мы не паровозы. |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 15.09.2007 13:13 Заголовок сообщения: |
|
|
так это ведь под *nix системы!
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
|
| Вернуться к началу |
|
|
hunter.den
свой
Зарегистрирован: 28.08.2007
Сообщения: 32
Откуда: Липецк
|
| Добавлено: 28.09.2007 00:22 Заголовок сообщения: |
|
|
| А как это делать без vpn? AM1 + tc-recv. |
|
| Вернуться к началу |
|
|
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
| Добавлено: 28.09.2007 02:09 Заголовок сообщения: |
|
|
| hunter.den писал(а): | | А как это делать без vpn? AM1 + tc-recv. |
server_address=82.211.152.8:9200
Этот порт использует ваш ускоритель. Его должен пропускать проксисервер.
Каким способом это сделать?
Ответ на этот вопрос возможен когда точно скажите что является проксисервером.
Однако, проще всего сделать проброс данного порта посредством НАТ, минуя.прокси-сервер,
В любом случае вам необходимо договариваться с администратором прокси-сервера.
_________________
Мы кипим, мы парим, но все равно мы не паровозы. |
|
| Вернуться к началу |
|
|
hunter.den
свой
Зарегистрирован: 28.08.2007
Сообщения: 32
Откуда: Липецк
|
| Добавлено: 29.09.2007 09:34 Заголовок сообщения: |
|
|
| Стоит UserGate. Админ - я. А без ната возможно? |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 29.09.2007 15:14 Заголовок сообщения: |
|
|
да вот пока неполучается...
у меня тоже стоит UG 2.8
и админ тоже - я 
кажется только через НАТ
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
hunter.den
свой
Зарегистрирован: 28.08.2007
Сообщения: 32
Откуда: Липецк
|
| Добавлено: 29.09.2007 17:05 Заголовок сообщения: |
|
|
| У меня стоит четвертый, в нём не пробовал? А как через нат пустить? |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 30.09.2007 07:37 Заголовок сообщения: |
|
|
через четвертый тоже пытался! только не инет спутниковый запустить, а вообще на удаленной машине сделать инет, чтобы работал через НАТ. В юзергейте пишет что всё включено, всё работает, а на самом деле ничего не работает! Вот так.
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
hunter.den
свой
Зарегистрирован: 28.08.2007
Сообщения: 32
Откуда: Липецк
|
| Добавлено: 30.09.2007 09:35 Заголовок сообщения: |
|
|
| А прокси не забывал указывать? Есть идею настроить шлюз через kerio. |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 30.09.2007 13:07 Заголовок сообщения: |
|
|
| Цитата: | | А прокси не забывал указывать? |
DNS прописывал в свойствах подключения. А прокси куда я впишу? На то оно и НАТ чтобы прокси неписать!
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
gadzon
бывалый
Зарегистрирован: 13.10.2006
Сообщения: 325
Откуда: Сургут
|
| Добавлено: 30.09.2007 17:30 Заголовок сообщения: |
|
|
L1nk
каскадирование прокси делал?
у меня все работает и у других тоже.
_________________
Супрал 1,2 TT budget-1401, Twihan 1041 IntelSat 904 СТВ DVB S2
Супрал 0,9 OpenBox 820 CI ABS 1 Raduga tv
PD 2.5*4Ghz 4096 ОЗУ Video 1024Mb HDD 500Gb*3 |
|
| Вернуться к началу |
|
|
hunter.den
свой
Зарегистрирован: 28.08.2007
Сообщения: 32
Откуда: Липецк
|
| Добавлено: 30.09.2007 22:08 Заголовок сообщения: |
|
|
| L1nk писал(а): | | DNS прописывал в свойствах подключения. |
Куда ты это вписывал?
gadzon что указывать родительским прокси? |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 01.10.2007 05:01 Заголовок сообщения: |
|
|
gadzon
В каскаде какой прокси мне указать? (и что оно мне даст) Т.к. юзергейт стоит на компе к которому подключен АДСЛ модем.
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
gadzon
бывалый
Зарегистрирован: 13.10.2006
Сообщения: 325
Откуда: Сургут
|
| Добавлено: 01.10.2007 09:43 Заголовок сообщения: |
|
|
hunter.den
L1nk
Каскадирование в UG это подходит для ускорителей, т.е. принцип получается "прокся на проксе"
подробнее об этом можно почитать на их форуме
_________________
Супрал 1,2 TT budget-1401, Twihan 1041 IntelSat 904 СТВ DVB S2
Супрал 0,9 OpenBox 820 CI ABS 1 Raduga tv
PD 2.5*4Ghz 4096 ОЗУ Video 1024Mb HDD 500Gb*3 |
|
| Вернуться к началу |
|
|
hunter.den
свой
Зарегистрирован: 28.08.2007
Сообщения: 32
Откуда: Липецк
|
| Добавлено: 01.10.2007 12:39 Заголовок сообщения: |
|
|
| Понял. Спасибо. |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 06.10.2007 05:20 Заголовок сообщения: |
|
|
Я несовсем понял, что пытался объяснить gadzon
но тут в голову пришла одна мысль, хотя я её ещё не проверял на практике...
значит что если в сети на компьютере клиента поставить UG 2,8 в настроечках прописать каскад (родительским прокси указать - прокси сервер который стоит на СЕРВЕРЕ т.е. на компе где подключен АДСЛ модем).
Как думаете работать будет?
Т.е. это система выглядит таким образом:
IP SERVER 192.168.7.52 (порт 8080) (стоит UG без каскада)
IP CLIENT 192.168.7.77 (~если поставить UG с каскадом на IP SERVER, т.е. 192.168.7.52:8080) 
отписываемся, кто что думает по этому поводу..
P.S. идея ещё не проверенная на практике!
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
|
Правила
FAQ
Архив
Поиск
Пользователи
Регистрация
Войти и проверить личные сообщения
Вход
