[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: squid und eingeschränkte Rechte.

Am Montag November 10 2003 00:30 schrieb Christian Schmidt:
> Roland M. Kruggel schrieb/wrote:
> > Mit dem Eintrag
> >
> >   iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> >     --to-destination <ip>:<proxy port>
> >
> > werden jetzt alle http-Anfragen durch den Proxy geleitet. Hat der
> > User jetzt den Proxy abgeschaltet bekommt er keine Verbindung zum
> > Internet mehr. Jedenfalls nicht mehr mit dem Browser. Das Problem
> > sollt nun gelöst sein.
>
> Nun, ein transparenter Proxy zeichnet sich aber doch gerade dadurch
> aus, dass man ihn nicht expliit in der Browser- odr
> Systemkonfiguration angeben muss...

Ja das ist richtig. Aber wenn ich squid als transparenten Proxy 
konfiguriere läßt er sich aber immer noch umgehen. Wenn ich die Clients 
auf 'direct Connection' stelle bekomme ich immer noch Zugriff auf das 
Internet. Das will ich aber nicht. Ich will die User zwingen den Proxy 
zu benutzen. Eine 'direct Connection' darf nicht möglich sein. Im Squid 
kann ich dann die Zugriffsrechte über die ACL's vergeben. Das 
funktioniert im Transparenten Proxy nicht.

cu

-- 
Roland Kruggel		mailto: rk-liste@gmx.de
System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.4
Reply to: