Re: [HS] Proxy squid transparent avec iptables
Fabien Penso wrote:
Laurent a écrit :
[...]
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
> Et la, un navigateur configuré sans proxy me donne une page d'erreur
> squid me disant que mon URL est mal formée. http://linuxfr.org -> il
> m'annonce l'URL /... est mal formée!
C'est normal, l'url demandée par le navigateur à un proxy n'a pas le
même format que lors d'une connexion directe.
> Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment
> faire pour avoir ce #x?! de proxy transparent...
Mettre dans la config squid :
# However, you will need to enable this option if you run Squid
# as a transparent proxy. Otherwise, virtual servers which
# require the Host: header will not be properly cached.
httpd_accel_uses_host_header on
il y a aussi :
httpd_accel_host virtual
httpd_accel_port 80 (ou 8080 ?)
httpd_accel_with_proxy on (pour fonctionner aussi en proxy "normal" il
me semble)
Pour ces configurations de squid cf le "Transparent Proxy with Linux and
Squid mini-HOWTO" (désolé je n'ai pas l'url sous la main)
Attention à la version de squid, car les conf changent.
Une fois la conf de squid faite, ça marche très bien (même sur un proxy
ailleurs que le pare-feu) attention toutefois ça ne fonctionne que pour
le http, pas de ftp.
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: