Re: [HS] Proxy squid transparent avec iptables

["stephane reboullet" <stephane.reboullet@ac-aix-marseille.fr>]

Fabien Penso wrote:

> Laurent a écrit : 
>
>
> [...]
>
>  > iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
>
>  > Et la, un navigateur configuré sans proxy me donne une page d'erreur
>  > squid me disant que mon URL est mal formée.  http://linuxfr.org -> il
>  > m'annonce l'URL /... est mal formée!


C'est normal, l'url demandée par le navigateur à un proxy n'a pas le 
même format que lors d'une connexion directe.


>  > Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment
>  > faire pour avoir ce #x?! de proxy transparent...
>
> Mettre dans la config squid :
>
> #   However, you will need to enable this option if you run Squid
> #   as a transparent proxy.  Otherwise, virtual servers which
> #   require the Host: header will not be properly cached.
> httpd_accel_uses_host_header on

il y a aussi :

httpd_accel_host virtual
httpd_accel_port 80 (ou 8080 ?)
httpd_accel_with_proxy on (pour fonctionner aussi en proxy "normal" il 
me semble)

Pour ces configurations de squid cf le "Transparent Proxy with Linux and 
Squid mini-HOWTO"  (désolé je n'ai pas l'url sous la main)
Attention à la version de squid, car les conf changent.

Une fois la conf de squid faite, ça marche très bien (même sur un proxy 
ailleurs que le pare-feu) attention toutefois ça ne fonctionne que pour 
le http, pas de ftp.


--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org