|
Über die LugBE | Mailing List | Treff & Events | Projekte | lost+found | Support |
Squid als transparenter ProxyVerwendet wurde Squid 2.3-STABLE3. Download & FAQ: Squid-Homepage Squid kann auch als transparenter Proxy funktionieren, d.h. dass der Browser nicht explizit einen Proxy verwenden muss. Dazu müssen alle IP-Pakete, die die Firewall auf Port 80 passieren wollen, auf den Squid-Port (3128) umgeleitet werden, und Squid muss als HTTP Accelerator aufgesetzt sein. Bei uns wurden die Anfragen von Port 80 auf Port 8080 umgeleitet, dort wartete der Content-Filter DansGuardian. Dieser gibt dann die Requests an Squid auf Port 3128 weiter. Wir haben die Squid.conf verwendet, die mit SuSE 7.0 ausgeliefert wird. Für die HTTP Accelerator Funktion wurden folgende Parameter angepasst:
httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on SquidGuard wurde mit folgender Zeile zur Mitarbeit bewegt:
Ausserdem wurde noch eine ACL (Access Control List) verwendet: Nur Maschinen aus
dem internen Netz
192.168.1.0/24 sollten den Squid verwenden können:
http_access allow lugbe_net Das war's. Verwendetes File Die Artikel dieser Seite stehen unter Copyleft ihrer jeweiligen Autor*innen. Ihre Nutzung, Wiedergabe etc. untersteht den Bedingungen der GNU Free Documentation License (http://www.gnu.org/copyleft/fdl.html), wo nicht explizit anders vermerkt. |