PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Transparenter Squid-Proxy. Welche Möglichkeiten?



Moritz
13.08.2005, 12:42
Hallo zusammen!

Ich wollte mal meine Firewall ein bischen dichten und die geFOWARDeten Verbindungen von http, https und ftp über einen Squid jagen.
Das aber möglichst transparent, denn ich will nicht alle Clients umkonfigurieren.
So. Squid ist konfiguriert und läuft. Wenn ich im Firefox alle Proxys mit Port 3128 eintrage geht alles was ich will: http, https und ftp.
Wenn ich dann die "Transparenz" einschalte geht zwar noch http, aber kein https mehr. Liegt das am SQUID oder hab ich was falschgemacht? Und wie müsste ich die Firewall konfigurieren damit FTP läuft?

$IPT -t nat -A PREROUTING -p tcp -i $IN --dport 80 -j REDIRECT --to-ports 3128
$IPT -t nat -A PREROUTING -p tcp -i $IN --dport 443 -j REDIRECT --to-ports 3128
Also wiegesagt: wenn ich die Proxys manuell konfiguriere geht alles. Nur die Transparenz wäre schön.
Welche Alternativen zu Squid (wenn's sein muss) oder zur Transparenz gibt es denn? Und was kann Squid noch alles durchschleifen?

Viele Grüße,
Moritz

illtiss
15.08.2005, 08:50
Mmmhhh,

ich weiß nich viel, aber hatte das auch mal. Bei mir lag es daran das Squid nur auf Port 80 transparent war. Manuell eingetragen funzte alle, aber sobalt ich das Ding trans. machen wollte ging nur http also Port 80. Wie ich das hingebogen habe weiß ich nimmer. Also ich glaub dass bei Dir die transparentz nur für Port 80 definiert ist und nicht für alle anderen Ports auch.