Настройка прокси сервера

[ХЗ]

Подсказывайте.
Сейчас имею такую схему дома:
Роутер раздает всем инет.
Есть сервак выделенный на котором стоит прокся (3proxy), режет скорость, ведет логи.
Для одного компа в сети в роутере стоит фильтр по мак адресу, что бы он выходил в инет тока через прокси (ну доля логов и обрезки скорости).

Все вроде норм работает, но проблема с играми, стим не пашет через прокси, WoT тоже не пашет. SocksCup подобную прогу пробовал, но чет гемморойно это. Есть какой вариант HTTP трафик пускать через проксю, а остальное разрешить на прямую ?

[TheJudge]

0: X3:
> Есть какой вариант HTTP трафик пускать через проксю, а остальное разрешить на прямую ?

Ну самый банальный вариант - прописать прокси везде где можно, т.е. в браузерах и том что может лазить через прокси, а остальное пустить через шлюз, тупо прописав его

[ХЗ]

1: TheJudge:
Так ее и отключат сразу

Я же не просто так по маку фильтрую сейчас.

[TheJudge]

2: X3:

Ну тогда вариант сложнее. Ввалить какой-нить касперский интернет секьюрити, запаролить и разрешить выход через гейт только определённым приложениям

[ХЗ]

3: TheJudge:
стоит касперский Инет секюрити. Не очень понял про гейт.

[TheJudge]

4: X3:

Ну там можно вроде запретить доступ в сеть всем приложениям, кроме избранных. Насчёт протоколов не помню, но кажись тоже что-то такое было.

[ХЗ]

5: TheJudge:
> запретить доступ в сеть всем приложениям, кроме избранных

Этого мало. Надо еще сказать через что ходить.

[Burg]

5: TheJudge:
Да, там очень гибко можно настроить.

Андрюх, а может тебе просто родительский контроль врубить?

[ХЗ]

7: Burg:
А там есть ограничение скорости ?

[Burg]

8: X3:
Не помню... тогда делай юзверей с профилями на Касперском. Он умеет все это регулировать

[Splinter]

8: X3:

В родительском контроле нет.

[ХЗ]

Может переформулировать вопрос ?
Как заставить ходить http тока через проксю, а все остальное на прямую ?

[Burg]

11: X3:
Касперский. У него можно по протоколам отрегулировать.

[Desperanto]

0: X3:
ssh тунель тебя спасет юзаю ssh tunnel easy

[ХЗ]

13: Desperanto:
Причем здесь SSH туннель то ?

[Desperanto]

14: X3:
если игруля не пашет через прокси, настрой ей туннель и она заработает

[ХЗ]

15: Desperanto:
Давай подробнее. Куда туннель ей настроить ?

[Desperanto]

16: X3:
в личке

[ХЗ]

17: Desperanto:
Твой вариант криво заработал. Танки так и не законнектились, хотя лаунчер заработал и обновку скачал. Там для танков отдельные пляски с бубном судя по всему.


Решил проблему по другому. Запретил в касперском в сетевом экране общение по порту 80, а настройки каспера прикрыты паролем и родительским контролем.

[Burg]

18: X3:
Ну как вариант.

[Desperanto]

18: X3:
но заработало же кстати скорее всего надо запускать танки с параметром что-то типа "-launch" минуя лаунчер и запуская сразу игру. диабла у меня только так запустилась

[ХЗ]

20: Desperanto:
я проверял отдельно лаунчер и игру.

[Desperanto]

21: X3:
тады надо еще чутка загуглить на тему как запусть танки через ssh

[ХЗ]

22: Desperanto:
мне вообще идея с использованием еще одного внешнего сервака не сильно нравится.
Там для танков надо еще файл hosts править, а IP сервака меняются периодически, в общем много лишних телодвижений получается постоянно. Да и прогу ту ломать надо как то.

[Desperanto]

23: X3:
там просто раз в 30 дней файл лицензии удалять надо и триал будет сбрасываться

[souphead]

Вайршарком зазырить какие порты и протоколы нужны игрухам и тупо написать правильный конфиг для прокси. Не ?

[ХЗ]

25: souphead:
Ээээ. У меня вроде все порты открыты. Просто игры не знают что такое прокси.

[Gerhard]

11: X3 пишет:
> Может переформулировать вопрос ?
> Как заставить ходить http тока через проксю, а все остальное на прямую ?

Тебе нужно все пакеты с требуемого компа на порт 80 и 443 (http и https) заворачивать на ip и порт прокси. А остальные выпускать через роутер. Лучше это сделать на роутере, если он умеет.
Ну или указать ip прокси шлюзом поумолчанию на компе и фильтровать пакеты уже на прокси. Если прокси крутится под Linux, то делает парой правил в iptables.

[ХЗ]

27: Gerhard:
Роутер Giga, на простой прошивке такого не умеет.
Сервак на убунте. Если указать его шлюзом (а не как прокси), то он будет прозрачен для игрушек ? Я просто не силен в этих вопросах.

[Gerhard]

1. На роутере блокируешь наглухо требуемый комп по MAC.
2. На требуемом компе указываешь Убунту как шлюз по-умолчанию.
3. Взводишь на Убунте форвардинг пакетов ip_forward. Процедура простейшая, способов миллион. Описывать не буду - Гугл в помощь. Проверяешь доступность Инета на компе.
4. Далее по научному - настройка прозрачного проксирования. С интерфейсом Убунты я почти не знаком, поэтому лучше тоже в Гугле.

По идее вся настройка Убунты сводится к двум командам:

echo 1 > /proc/sys/net/ipv4/ip_forward (пункт 3)
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport -s ip_компа --dports 80,443 -j DNAT --to-destination <ip_proxy>:<port_proxy>(пункт 4)
где iptables - это стандартный Linux firewall.

Но есть куча нюансов таких как имя сетевого интерфейса в Убунте(я предположил что eth0), сохранение настроек после перезагрузки и т.п. Поэтому рекомендую все таки воспользоваться графическим интерфейсом Убунты.