Wir sind für Sie da
Montag - Freitag
9.00 Uhr - 13.00 Uhr und 14.00 Uhr - 17.00 Uhr
Tel.: 0371 / 4013110 oder 0152 3360 1320
eMail:
Montag - Freitag
9.00 Uhr - 13.00 Uhr und 14.00 Uhr - 17.00 Uhr
Tel.: 0371 / 4013110 oder 0152 3360 1320
eMail:
Squid Transparent einrichten
-
Um Squid als transparenten Proxy zu konfigurieren sind ein paar zusätzliche Einstellungen an der squid.conf sowie an der Firewall notwendig.
Es wird vorausgesetzt, dass ein lauffähiger Squid installiert ist und die Firewall funktioniert.
Das interne Netz ist an eth0 erreichbar und hat die Netzadresse 192.168.0.0/24.
-
Squid muß als HTTPD-Accellerator konfiguriert werden.
Das geschieht durch Ergänzung der Konfigurationsdatei um folgende Zeilen:
acl lan src 192.168.0.0/24 # falls noch kein Zugriff für das eigene Netz freigegeben wurde http_access allow lan # falls noch kein Zugriff für das eigene Netz freigegeben wurde httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
-
Dann ist die Firewall um eine forward-Regel zu ergänzen, die alle Anfragen auf Port 80 an das Squid-Port 3128 umleitet:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128