Wir haben für Sie geöffnet:
Montag - Freitag
09.30 Uhr - 13.00 Uhr und 14.00 Uhr - 17.30 Uhr
Tel.: 0371 / 4013110
eMail:
Kunden-Modul pcvisit Support 15.0 starten

Squid Transparent einrichten

Um Squid als transparenten Proxy zu konfigurieren sind ein paar zusätzliche Einstellungen an der squid.conf sowie an der Firewall notwendig. Es wird vorausgesetzt, dass ein lauffähiger squid installiert ist und die Firewall funktioniert. Das interne Netz ist an eth0 erreichbar und hat die Netzadresse 192.168.0.0/24.

  1. Squid muß als HTTPD-Accellerator konfiguriert werden. Das geschieht durch Ergänzung der Konfigurationsdatei um folgende Zeilen:
    acl lan src 192.168.0.0/24   # falls noch kein Zugriff für das eigene Netz freigegeben wurde
    http_access allow lan        # falls noch kein Zugriff für das eigene Netz freigegeben wurde
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    

  2. Dann ist die Firewall um eine forward-Regel zu ergänzen, die alle Anfragen auf Port 80 an das Squid-Port 3128 umleitet:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128