Rendre un proxy transparent
Bonjour!
Est-il possible d'utiliser un serveur mandataire de facon transparente?
Mon fournisseur de services Internet exige que toutes les requetes
destinees au port 80 (www) passent par leurs serveurs mandataires.
J'aimerais rendre cette operation transparente.
J'ai donc recompile le noyau (2.0.37) avec l'option 'transparent proxy' et
j'ai ajoute cette regle aux directives de mon coupe-feu:
ipfwadm -I -a accept -D 0/0 80 -r 81
Je prends donc tout ce qui est envoye vers l'exterieur sur le port 80 et
je le redirige localement vers le port 81.
Il y a 4 ordinateurs sur mon reseau local qui ont les adresses 192.168.1.1
jusqu'a 192.168.1.4. L'adresse 192.168.1.1 est celle de mon coupe-feu.
Etant donne que je n'ai qu'une seule veritable adresse IP fournie par mon
ISP, j'utilise le "masquerading" sur mon coupe-feu de la facon suivante:
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
Enfin, j'ai installe le programme "transproxy" (comme un demon) de la
facon suivante:
tproxy -s 81 -r nobody <my-proxy-server> 80
Les requetes au serveur mandataire doivent etre envoyees sur le port 80.
Evidemment, le tout ne fonctionne pas :)
Est-ce possible que ce soit un probleme de boucle infinie: j'intercepte un
packet sur le port 80, je le redirige localement sur le port 81. Il est de
nouveau redirige vers le port 80, mais vers le serveur mandataire. A ce
moment, il est de nouveau intercepte et redirige localement, etc.
Avez-vous des suggestions? Dois-je inclure une regle supplementaire qui
permet aux packets sur le port 80 de passer directement au serveur
mandataire?
Merci et vive Debian!
Francois
Reply to: