J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy
transparent. Je dispose de squid 2. J ai suivi la documentation de
lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur
192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur
192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80
httpd_accel_uses_host_header on
httpd_accel_host virtuel
httpd_accel_port 80
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mickael
httpd_accel_with_proxy on
excusez moi
"Mickael" a écrit dans le message de news:
Bonsoir
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy transparent. Je dispose de squid 2. J ai suivi la documentation de lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur 192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur 192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80 httpd_accel_uses_host_header on httpd_accel_host virtuel httpd_accel_port 80
Est ce que la regle iptables est bonne ?. Est ce qu il y a un module a charge ? ( je n ai pas recompile le noyeau ). Je suis perplexe....
Merci de vos commentaires et de vos suggestions.... Mickael
httpd_accel_with_proxy on
excusez moi
"Mickael" <frlinuxfr@voila.fr> a écrit dans le message de
news:i1vc91-13q.ln1@linux.azerty.us...
Bonsoir
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy
transparent. Je dispose de squid 2. J ai suivi la documentation de
lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur
192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur
192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80
httpd_accel_uses_host_header on
httpd_accel_host virtuel
httpd_accel_port 80
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy transparent. Je dispose de squid 2. J ai suivi la documentation de lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur 192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur 192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80 httpd_accel_uses_host_header on httpd_accel_host virtuel httpd_accel_port 80
Est ce que la regle iptables est bonne ?. Est ce qu il y a un module a charge ? ( je n ai pas recompile le noyeau ). Je suis perplexe....
Merci de vos commentaires et de vos suggestions.... Mickael
MrChris
Mickael wrote:
Bonsoir
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy transparent. Je dispose de squid 2. J ai suivi la documentation de lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur 192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur 192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80 httpd_accel_uses_host_header on httpd_accel_host virtuel httpd_accel_port 80
Je ne suis pas expert, mais je crois que déja là ça part mal !!! En effet un proxy transparent veut dire qu'il s'intercale sur le port http (80) entre le client et la passerelle. (Donc, faut peut-être mettre le proxy sur la passerelle ou faire du prérouting avec un firewall) Et dans la conf de squid avoir quelque part :
http_port 80
Pour qu'il intercepte les requète http sans devoir bidouiller les clients http. Mais dans ta conf, tu essaye plutôt de faire un proxy accélérateur, ce qui me semble est pas top pour un proxy transparent (mais j'en suis pas sûr)... C'est en gros ce que j'ai compris, de la page d'ou je viens qui est très intéréssante (bravo à l'auteur) : http://christian.caleca.free.fr/squid/plus_sur_squid.htm
mais dans le cas de ta règle ipTables c'est plutôt : http_port 8080
Est ce que la regle iptables est bonne ?. Est ce qu il y a un module a charge ? ( je n ai pas recompile le noyeau ). Je suis perplexe....
Moi aussi ! je suis en train de configurer squidguard, et j'ai un gros problème de processus fils, ou un truc comme ça !!!
MrChris
Mickael wrote:
Bonsoir
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy
transparent. Je dispose de squid 2. J ai suivi la documentation de
lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur
192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur
192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80
httpd_accel_uses_host_header on
httpd_accel_host virtuel
httpd_accel_port 80
Je ne suis pas expert, mais je crois que déja là ça part mal !!!
En effet un proxy transparent veut dire qu'il s'intercale sur le port
http (80) entre le client et la passerelle.
(Donc, faut peut-être mettre le proxy sur la passerelle ou faire du
prérouting avec un firewall)
Et dans la conf de squid avoir quelque part :
http_port 80
Pour qu'il intercepte les requète http sans devoir bidouiller les clients
http. Mais dans ta conf, tu essaye plutôt de faire un proxy accélérateur,
ce qui me semble est pas top pour un proxy transparent
(mais j'en suis pas sûr)...
C'est en gros ce que j'ai compris, de la page d'ou je viens qui est très
intéréssante (bravo à l'auteur) :
http://christian.caleca.free.fr/squid/plus_sur_squid.htm
mais dans le cas de ta règle ipTables c'est plutôt :
http_port 8080
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy transparent. Je dispose de squid 2. J ai suivi la documentation de lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur 192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur 192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80 httpd_accel_uses_host_header on httpd_accel_host virtuel httpd_accel_port 80
Je ne suis pas expert, mais je crois que déja là ça part mal !!! En effet un proxy transparent veut dire qu'il s'intercale sur le port http (80) entre le client et la passerelle. (Donc, faut peut-être mettre le proxy sur la passerelle ou faire du prérouting avec un firewall) Et dans la conf de squid avoir quelque part :
http_port 80
Pour qu'il intercepte les requète http sans devoir bidouiller les clients http. Mais dans ta conf, tu essaye plutôt de faire un proxy accélérateur, ce qui me semble est pas top pour un proxy transparent (mais j'en suis pas sûr)... C'est en gros ce que j'ai compris, de la page d'ou je viens qui est très intéréssante (bravo à l'auteur) : http://christian.caleca.free.fr/squid/plus_sur_squid.htm
mais dans le cas de ta règle ipTables c'est plutôt : http_port 8080
Est ce que la regle iptables est bonne ?. Est ce qu il y a un module a charge ? ( je n ai pas recompile le noyeau ). Je suis perplexe....
Moi aussi ! je suis en train de configurer squidguard, et j'ai un gros problème de processus fils, ou un truc comme ça !!!
MrChris
Mickael
Bonjour
C est ce que j'ai fais..... Mon proxy marche met je suis oblige de tout marquer l'adresse et le port utilise ( 8080 en l 'occurence... ). J ai aussi concu un firewall. J ai essaye de desactiver de le desactive mais il ne gene rien.
Mickael
"MrChris" a écrit dans le message de news:3fc3f5e9$0$28625$
Mickael wrote:
Bonsoir
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy transparent. Je dispose de squid 2. J ai suivi la documentation de lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur
192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur 192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80 httpd_accel_uses_host_header on httpd_accel_host virtuel httpd_accel_port 80
Je ne suis pas expert, mais je crois que déja là ça part mal !!! En effet un proxy transparent veut dire qu'il s'intercale sur le port http (80) entre le client et la passerelle. (Donc, faut peut-être mettre le proxy sur la passerelle ou faire du prérouting avec un firewall) Et dans la conf de squid avoir quelque part :
http_port 80
Pour qu'il intercepte les requète http sans devoir bidouiller les clients http. Mais dans ta conf, tu essaye plutôt de faire un proxy accélérateur, ce qui me semble est pas top pour un proxy transparent (mais j'en suis pas sûr)... C'est en gros ce que j'ai compris, de la page d'ou je viens qui est très intéréssante (bravo à l'auteur) : http://christian.caleca.free.fr/squid/plus_sur_squid.htm
mais dans le cas de ta règle ipTables c'est plutôt : http_port 8080
La regle iptables est :
iptables -t nat -A PREROUTING -s 192.168.0.1/24 -p tcp --destination-port
80 -j DNAT --to-destination 192.168.0.2:8080
Ben... je crois, mais encore une fois, pas sûr...
Est ce que la regle iptables est bonne ?. Est ce qu il y a un module a charge ? ( je n ai pas recompile le noyeau ). Je suis perplexe....
Moi aussi ! je suis en train de configurer squidguard, et j'ai un gros problème de processus fils, ou un truc comme ça !!!
MrChris
Bonjour
C est ce que j'ai fais..... Mon proxy marche met je suis oblige de tout
marquer l'adresse et le port utilise ( 8080 en l 'occurence... ). J ai aussi
concu un firewall. J ai essaye de desactiver de le desactive mais il ne gene
rien.
Mickael
"MrChris" <me@moi.me> a écrit dans le message de
news:3fc3f5e9$0$28625$636a55ce@news.free.fr...
Mickael wrote:
Bonsoir
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy
transparent. Je dispose de squid 2. J ai suivi la documentation de
lea-linux.org. Les ordinateurs ont comme passerelle l adresse du
routeur
192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur
192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80
httpd_accel_uses_host_header on
httpd_accel_host virtuel
httpd_accel_port 80
Je ne suis pas expert, mais je crois que déja là ça part mal !!!
En effet un proxy transparent veut dire qu'il s'intercale sur le port
http (80) entre le client et la passerelle.
(Donc, faut peut-être mettre le proxy sur la passerelle ou faire du
prérouting avec un firewall)
Et dans la conf de squid avoir quelque part :
http_port 80
Pour qu'il intercepte les requète http sans devoir bidouiller les clients
http. Mais dans ta conf, tu essaye plutôt de faire un proxy accélérateur,
ce qui me semble est pas top pour un proxy transparent
(mais j'en suis pas sûr)...
C'est en gros ce que j'ai compris, de la page d'ou je viens qui est très
intéréssante (bravo à l'auteur) :
http://christian.caleca.free.fr/squid/plus_sur_squid.htm
mais dans le cas de ta règle ipTables c'est plutôt :
http_port 8080
La regle iptables est :
iptables -t nat -A PREROUTING -s 192.168.0.1/24 -p
tcp --destination-port
80 -j DNAT --to-destination 192.168.0.2:8080
Ben... je crois, mais encore une fois, pas sûr...
Est ce que la regle iptables est bonne ?. Est ce qu il y a un module a
charge ? ( je n ai pas recompile le noyeau ). Je suis perplexe....
Moi aussi ! je suis en train de configurer squidguard, et j'ai un gros
problème de processus fils, ou un truc comme ça !!!
C est ce que j'ai fais..... Mon proxy marche met je suis oblige de tout marquer l'adresse et le port utilise ( 8080 en l 'occurence... ). J ai aussi concu un firewall. J ai essaye de desactiver de le desactive mais il ne gene rien.
Mickael
"MrChris" a écrit dans le message de news:3fc3f5e9$0$28625$
Mickael wrote:
Bonsoir
J'ai cree un reseau a la maison. Je voudrais mettre en eouvre le proxy transparent. Je dispose de squid 2. J ai suivi la documentation de lea-linux.org. Les ordinateurs ont comme passerelle l adresse du routeur
192.168.0.1 qui donne donne acces a internet. Le proxy est installe sur 192.168.0.2. j ai mis dans mon fichier squid.conf :
httpd_accel_with_proxy 80 httpd_accel_uses_host_header on httpd_accel_host virtuel httpd_accel_port 80
Je ne suis pas expert, mais je crois que déja là ça part mal !!! En effet un proxy transparent veut dire qu'il s'intercale sur le port http (80) entre le client et la passerelle. (Donc, faut peut-être mettre le proxy sur la passerelle ou faire du prérouting avec un firewall) Et dans la conf de squid avoir quelque part :
http_port 80
Pour qu'il intercepte les requète http sans devoir bidouiller les clients http. Mais dans ta conf, tu essaye plutôt de faire un proxy accélérateur, ce qui me semble est pas top pour un proxy transparent (mais j'en suis pas sûr)... C'est en gros ce que j'ai compris, de la page d'ou je viens qui est très intéréssante (bravo à l'auteur) : http://christian.caleca.free.fr/squid/plus_sur_squid.htm
mais dans le cas de ta règle ipTables c'est plutôt : http_port 8080
La regle iptables est :
iptables -t nat -A PREROUTING -s 192.168.0.1/24 -p tcp --destination-port
80 -j DNAT --to-destination 192.168.0.2:8080
Ben... je crois, mais encore une fois, pas sûr...
Est ce que la regle iptables est bonne ?. Est ce qu il y a un module a charge ? ( je n ai pas recompile le noyeau ). Je suis perplexe....
Moi aussi ! je suis en train de configurer squidguard, et j'ai un gros problème de processus fils, ou un truc comme ça !!!
