On Fri, Oct 27, 2006 at 10:57:07AM +0200, Simon Neumeister wrote: > Hallo > > > auf der Suche nach einer Möglich zu verhindern immer den Proxy für > verschiedene Netzwerkumgebungen ein und auszuschalten ist mir die Idee > gekomen einen transparenten Proxy zu nutzen. > > Jetzt stellt sich nur die Frage wie sich das am geschicktesten > realisieren lässt: mit iptables oder mit einem daemon im userspace ? > > > Das Netz schaut folgendermaßen aus: > > [client] -- privates netz 1 -- [router] -- privtes netz 2 -- [proxy] -- > internet (http(s)) > > auf dem router soll eben per iptables o.ä. alles was http oder ftp ist > und vom client kommt an den proxy geschickt werden. alles andere wird > normal 'gemasqueraded'. Was leider nicht alle Programme unterstützen: die "automatische Suche" der richtigen Einstellung Opera, IE, Firefox, Mozilla (und sicher auch Konqueror (ungetestet) kannst du eine wpad.dat oder proxy.pac Datei vorsetzen in der du mit einfachem Javascript definierst welche Adressen per welchem Proxy angesteuert werden sollen und welche Adressen direkt verbunden werden sollen. Du kannst in der Einstellungsdatei auch teilweise Wildcards verwenden wie 192.168.0.*. Ich glaube allerdings nicht, dass das auch für andere "einfache" Programme wie apt-get und andere möglich ist. Dafür bräuchtest du sicher dann einen transparenten Proxy, der dann das gleiche macht. Paul
Attachment:
signature.asc
Description: Digital signature