Proxy transparent avec arborescence de proxy
Salut à tous,
Voilà je cherche à mettre en place un proxy transparent dans mon réseau
local, jusque là rien de (trop) méchant.
Je suis en woody 3.0 r1, j'ai donc installé squid et iptables.
J'ai mis la règle iptable qui va bien pour rediriger les paquets vers le
port 8080 du proxy (qui tourne sur la même machine).
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT \
--to-ports 8080
Pour le moment iptable ACCEPT tout, squid tourne bien sur le port 8080
et j'ai mis l'accès au proxy pour tout le monde, de plus j'ai activé
l'option qui va bien sur squid pour pouvoir l'utiliser en tant que proxy
transparent, cette option permet d'éviter d'avoir le message d'erreur
"invalid url".
Mais voilà, mon réseau est un peu particulier car je me trouve dans une
école où il y a un autre proxy pour pouvoir sortir sur internet.
J'ai donc ajouté dans squid.conf la ligne pour utiliser l'autre proxy en
tant que "parent".
Donc à partir d'un client, je configure le browser pour utiliser mon
squid "fils" directement, et là ça marche donc le dialogue s'établit
bien entre les deux proxy et je peux aller sur n'importe quel site.
Mais quand je vire la conf du proxy afin d'utiliser la fameuse
transparence là ça marche pas, j'obtiens URL invalid....
Je me suis dit que ça venait du proxy "parent", je l'ai donc configuré
et j'ai activé l'option qui permet de l'utiliser en tant que proxy
transparent, et même là ça marche pas...
Donc je me pose la question afin de savoir si mon usine à gaz est
réalisable techniquement =-), et si oui qu'ai-je oublié ?
Il me reste une autre solution qui serait de virer mon squid "fils" et
d'utiliser une règle iptables pour utiliser l'autre squid "parent" en
tant que transparent.
Voilà, merci d'avance
Laurent
--
(o_
//\
V_/_ Debian GNU/Linux PowerPC user.
Reply to: