[PLUTO-security] Squid e trasparent proxy...
Fabio Panigatti
ml-panigatti at minerprint.it
Tue Jul 29 18:32:56 CEST 2003
> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport http -j
> DNAT --to-destination 192.168.0.100:3128
>
> L'indirizzo 192.168.0.100 corrisponde al pc con squid, naturalmente. Senza
> la regola, squid funziona se impostato nell'Internet Explorer dei Windows.
> Con la regola invece niente da fare, non si naviga!
Squid dev'essere configurato come transparent proxy, l'hai fatto? Nel caso,
le direttive da usare sono:
httpd_accel_host virtual
httpd_accel_port <porta>
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
... ma dai un'occhiata ai man prima di usarle.
Come commento aggiuntivo, personalmente non mi piace molto la soluzione del
transparent proxy, a meno di specifiche realta' in cui lo scopo e' piu' che
altro quello di limitare l'occupazione di banda.
Fabio
More information about the pluto-security
mailing list