Re: proxy transparent

To: Baptiste Mathus <bmathus@free.fr>
Cc: SmartList <debian-user-french@lists.debian.org>
Subject: Re: proxy transparent
From: Momo <momo@linutex.net>
Date: Sat, 4 Oct 2003 19:32:24 +0200
Message-id: <[🔎] 1065288744.3f7f0428e7135@www.linutex.net>
In-reply-to: <[🔎] 3F7EC4D9.7060601@free.fr>
References: <[🔎] 3F7EC4D9.7060601@free.fr>

Salut,

il n'y a pas qu'IPTABLES a configurer pour rediriger les paquets vers le port 
de ton proxy, mais SQUID aussi doit etre configuré pour se comporter en proxy 
transparent.
Le client HTTP n'agit pas de la même manière suivant qu'il a affaire à un 
proxy ou non. Ici, le client ne sait pas qu'il y a un proxy, il agit donc 
comme s'il interrogeait directement le serveur cible, alors que ce n'est pas 
le cas. Ca ne fonctionnera bien entendu pas, si Squid n'est pas informé de 
cette situation

Voici les lignes a ajouter dans ton squid.conf : 

httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80

En esperant que ca t'aide.

Momo.

Selon Baptiste Mathus <bmathus@free.fr>:

> Salut tout le monde,
> 
> J'utilise squid depuis un certain temps sur mon serveur (NAT + proxy + 
> firewall iptables) : il fonctionne très bien lorsque je spécifie sur le 
> navigateur que je dois l'utiliser... Mais dès que je tente de le rendre 
> transparent avec la commande suivante :
> 
> $iptables -t nat -A PREROUTING -j DNAT -i eth0 -p TCP --dport http 
> --to-destination 192.168.1.1:3128
> 
> Je reçois chaque fois la page suivante sur le navigateur :
> 
> The following error was encountered:
> 
>     * * Invalid URL*
> 
> J'ai tenté de comprendre ce qui pouvait merder en dumpant le réseau, 
> mais je ne trouve rien qui me choque ... Je pense à un problème de forme 
> de requête sur le proxy, mais c'est pourtant la cmde conseillée sur 
> http://www.cgsecurity.org (article sur netfilter) => je suppose donc que 
> celle-ci doit bien fonctionner quelque part :) Mais pourquoi pas chez moi ?
> 
> D'avance merci
> @++
> 
> 
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://savannah.nongnu.org/download/debfr-faq/html/
> 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
> 




----------------------------------------------------------------
Sent through GNU/Linux DEBIAN Sarge running POSTFIX ESMTP Server

Reply to:

References:
- proxy transparent
  - From: Baptiste Mathus <bmathus@free.fr>

Prev by Date: knoppix 3.3 sur hd
Next by Date: Re: carte >tv dxr3 de creative (em8300)
Previous by thread: proxy transparent
Next by thread: Rotations de log
Index(es):
- Date
- Thread