Re: Squind e transparent proxy
Alle 17:21, mercoledì 13 luglio 2005, Daniele Melosi ha scritto:
> Queste sono le mie impostazioni di squid per il transparent proxy
>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
Le stesse che ho messo io
> poi devi configurare iptables in modo che rediriga tutto il traffico
> in entrata sulla porta di default del proxy (3128):
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
Quì è il problema. Usando firestarter non mi pare ci sia tale
possibilità. Per fare un pò di chiarezza dovrei fare in modo che le
richieste del client per la porta 80 (ma non ci sono anche altre porte
come https, ftp, e così via?) vadano alla 3128 dove ascolta squid. E
per i pacchetti in entrata? Cioè se un pacchetto arriva dall'esterno ed
è destinato al client, devo fare una indirizzamento anche per questo?
> Ricordati che non e' possibile utilizzare l'autenticazione di squid
> se si utilizza il transparent proxy...
Si lo so, tanto lo uso io il client.
> Se vuoi maggiori documentazione c'e' un bel Transparent Proxy with
> Linux and Squid mini-HOWTO
Visto ma non dice proprio nulla, è più una linea guida
generale...mooooolto generale.
Grazie,
saluti
Reply to: