| View previous topic :: View next topic |
| Author |
Message |
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4810
Location: http://www.gentoo-users.org/user/cloc3/
|
 Posted: Mon Jun 15, 2009 12:50 pm Post subject: [proxy trasparente] come si fà?[autorisolto] |
 |
|
è incredibile.
con tutta la documentazione che circola, non riesco a farlo andare.
da quanto ho capito, dovrebbe bastare usare la riga:
| Code: |
http_port 192.168.0.12:3128 transparent
|
dentro squid.conf (che funziona su chiamata diretta del browser),
e poi usare la regola di iptables:
| Code: |
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
|
invece, cilecca.
il browser naviga indipendentemente dalla presenza di squid.
può essere che dipenda dal fatto che non possiedo, nel mio sistema, di due schede di rete separate (che sembrano essere presupposto per i tutti gli howto da me letti fino ad ora - io invece vorrei cavarmela inidirizzando il gw dei client sul server proxy).
il mio server squid, infatti, ha ip 192.168.0.12 e gateway 192.168.0.1.
tutti i client sono sulla rete 192.168.0.0/24
come dovrei impostare le cose?
... alla fine a cominciato ad andare da solo.
adesso sarebbe solo da capire dove stava lo sbaglio che facevo prima.
non era l'impostazione di /proc/sys/net/ipv4/ip_forward che nel mio sistema è sempre messo ad 1.
l'unica cosa che non riesco ancora ad ottenere è di forzare la navigazione locale attraverso il proxy, bloccando l'uso diretto del gateway.
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
 |
devilheart
l33t
Joined: 17 Mar 2005
Posts: 848
Location: Villach, Austria
|
| Posted: Tue Jun 16, 2009 7:20 am Post subject: |
|
|
| se client, gateway e proxy sono sulla stessa rete allora i client potranno fare a meno del proxy. quello che devi fare e fare in modo che il gateway sia raggiungibile solo attraverso il proxy, il quale dovrà avere il forward disabilitato |
|
| Back to top |
|
|
IlGab
Guru
Joined: 26 Nov 2004
Posts: 486
|
| Posted: Tue Jun 16, 2009 12:47 pm Post subject: |
|
|
Devi avere un firewall che chiude la navigazione a tutti i client tranne che all'ip del proxy.
Quindi o il gateway fa da firewall oppure devi metterne uno tu fra gateway e la linea. |
|
| Back to top |
|
|
X-Act!
Apprentice
Joined: 22 Nov 2004
Posts: 245
Location: /home/xact/
|
| Posted: Sun Jul 05, 2009 8:08 pm Post subject: |
|
|
Oppure come dici tu stesso devi mettere il proxy e il gateway sulla stessa macchina, che in reti piccole può essere una buona strategia...
_________________
"Io non mi sento obbligato a credere che lo stesso Dio che ci ha dotato di senso, ragione ed intelletto intendesse che noi ne facessimo a meno."
-- Galileo Galilei |
|
| Back to top |
|
|
|
Forum italiano (Italian)
