Samostatny tranparentni proxy

znouza znouza na cl.cesnet.cz
Pátek Září 1 08:48:45 CEST 2000 

Podivejte se, zda ten router podporuje wccp1 - squid ho take podporuje (v
novejsich verzich). 
Je pak potreba na linuxu udelat gre tunel a na routeru si udelate
access-list, ktere ip adresy pujdou pres proxy - ty se pak pres tuten gre
tunel hodi na linux, v ipchainsech si udelate pravidlo, aby vsechno z
tunelu hazel na 3128 a squid nakonfigurujete na wccp a transparentni
proxy.
je to nejjednodussi cesta a nejbezpecnejsi - protoze pokud Vam lehne squid
v te konfiguraci, jak rikatem, nikdo se na web nedostane. pokud lehne
squid pres wccp, tak ten router o bude davat primo, takze web chodit bude
vzdycky.

kdyztak muzu poslat sample konfiguraci myho cisca a squidu.
tm
=========================================================================
Tomas Meinlschmidt, SBN3, MCP, MCP+I, MCSE, NetApp Filer & NetCache
PGP FP: 5C7C D286 9282 8264 C843 F02F 3FDE A655 9268 8FD3
GCS d-(?) s: a-- C++ ULHSC++++$ P+++>++++ L+++$>++++ E--- W+++$ N++(+) !o 
    !K w(---) !O !M V PS+ PE Y+ PGP++ t+@ !5 X? R tv b+ !DI D+ G e>+++ 
    h---- r+++ z+++@
=========================================================================

On Fri, 1 Sep 2000, Radek Skokan wrote:

> Dobry den,
> Mame linuxovy router na kterem ipchainy tranparentne presmorovavaji HTTP na
> lokalniho Squida. Ted proxy server potrebujeme osamostatnit, ale neni mi
> jasne co udelat na tom routeru, aby byl shopen presmerovani na samostatny
> proxy. Redir meni zdrojovou adresu a kdyz jsem zkousel ipmasqadm s modulem
> portfw, mel jsem pocit, ze dokaze obsluhovat jenom pakety s destinaci pro
> ten router. Nez zacnu zase instalovat Linux, chtel bych mit predstavu jak na
> to. Bylo by mozne pouzit ipchains pro smerovani na nejaky lokalni port na
> kterem by byl ipmasqadm a ten by hazel pakety dal na proxy? Bude proxy
> odpovidat spravnemu klientovi?
> 
> Diky za rady
> 
> Radek Skokan
> 
> 
> PS1: Muze se vam to zdat povedome - uz jsem se tady na to zkousel jednou
> ptat, ale marne.
> PS2: Zatim jsem tam mel zkusebne OpenBSD, ale zrovna vytuhl IP Filter...
> 
> 
> 
>

Další informace o konferenci Linux