[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Transparent Proxy



Hallo, Michael!

* Michael Hierweck <michael@hierweck.de> [020406 09:35]:
> wie konfiguriert man den Squid denn so, dass er als transparent Proxy 
> wirkt...
http://www.linuxdoc.org/HOWTO/mini/TransparentProxy.html
hat mich schnell zum Ziel geführt.

> grundsätzlich habe ich das, glaube ich verstanden, man rcihtet einen 
> REDIRECT mit iptables & NAT ein, so dass ausgehende Daten mit Zielport 
> 80 auf den lokalen Port 3128 umgelenkt werden.
> 
> Wenn man einen Proxyserver mit eth0 und ppp0 Interface hat, wird in der 
> Doku dazu vorgeschlagen, den REDIRECT in die PREROUTING des eth0 
> aufzunehmen...
Du hast die Doku anscheinend auch gelesen, genauso läuft es
bei mir.

> Wie macht man das denn, wenn man einen Einzelplatzrechner hat bzw. auch 
> Port 80 Anfragen vom Rechner, auf dem Squid läuft, an den Squid lenken 
> will? Geht das überhaupt, oder gerät man dann in eine endlos Schleife? 
> Anfrage -> Redirect -> Squid -> Anfrage -> Redirect -> Squid... Weil der 
> Squid, wenn er im Web nachfragen muss, ja auch den Zielport 80 verwendet...
Genau das dürfte das Problem sein.

1. Lösung: Bei lokalen Programmen den Proxy eintragen.

2. Lösung: Das "owner" modul von iptables verwenden:
   z.B: (in output)
   iptables -A OUTPUT -m owner --uid-owner proxy -j ACCEPT
   iptables -A OUTPUT -tcp -dport 80 -j REDIRECT --to-port 3128
   (Also: Jeder Prozess, der "proxy" gehört, darf alle
   Anfragen nahc draußen direkt machen, von allen anderen
   werden Anfragen nach Port 80 weitergeleitet.)

   Natürlich nicht getestet!

HTH, Alex
-- 
Alexander Weiß, Germany     alex@weissfam.de


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)



Reply to: