Re: Internet-Gateway mit Benutzerautorisierung
Uwe Laverenz wrote:
> On Sun, Mar 04, 2007 at 12:46:58PM +0100, Andreas Kolf wrote:
>> Mir ist schon klar, dass dies nicht wirklich die richtige Liste ist.
>> Ich hoffe auch nur auf einen Tipp und nicht gleich nach einer kompletten
>> config.
> Du installierst auf einem geeigneten Rechner einen proxy, vorzugsweise
> Squid. Diesen richtest Du für die Authentifizierung ein und läßt die
> Browser deiner User über diesen Proxy laufen (entweder automatische Suche
> oder direkt in den Browser-Einstellungen einrichten). Leider funktioniert
> das so nicht, wenn Squid als transparenter Proxy konfiguriert ist, daher
> ist diese Einrichtung der Browser notwendig (man möge mich korrigieren,
> wenn das nicht mehr so ist).
[X] Korrektur. Oder verstehe ich da etwas flsahc ...
> Auf Deinem Gateway sorgst Du nun dafür, daß ausschließlich der Traffic
> vom/zum Proxy erlaubt ist. Das ist alles. :)
... daß ein Umleiten des HTTP Portes auf den Proxy Port[*] ein
transparenter Proxy _ist_? Hier funktioniert die Authentifizierung
jedenfalls trotzdem _kein_ Proxy auf den Clients eingetragen ist.
[*]
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.100:3128
Ciao,
Christian
--
(o_ http://www.linuxbasis.org
(o< _o) (o_ //\ --------------------------
(/)_ (/)_ (/)_ V_/_ http://www.linux-drivers.org
Reply to: