Squid als transparenter Proxy
Verwendet wurde Squid 2.3-STABLE3. Download & FAQ: Squid-Homepage
Squid kann auch als transparenter Proxy funktionieren, d.h. dass der Browser nicht explizit einen Proxy verwenden muss. Dazu müssen alle IP-Pakete, die die Firewall auf Port 80 passieren wollen, auf den Squid-Port (3128) umgeleitet werden, und Squid muss als HTTP Accelerator aufgesetzt sein. Bei uns wurden die Anfragen von Port 80 auf Port 8080 umgeleitet, dort wartete der Content-Filter DansGuardian. Dieser gibt dann die Requests an Squid auf Port 3128 weiter.
Wir haben die Squid.conf verwendet, die mit SuSE 7.0 ausgeliefert wird.
Für die HTTP Accelerator Funktion wurden folgende Parameter angepasst:
-
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
SquidGuard wurde mit folgender Zeile zur Mitarbeit bewegt:
-
redirect_program /usr/bin/squidGuard
Ausserdem wurde noch eine ACL (Access Control List) verwendet: Nur Maschinen aus
dem internen Netz
192.168.1.0/24 sollten den Squid verwenden können:
-
acl lugbe_net src 192.168.1.0/24
http_access allow lugbe_net
Das war's.
# squid -k reconfigure, und die Sache läuft (wenn squidGuard richtig aufgesetzt ist)
Verwendetes File
Die Artikel dieser Seite stehen unter Copyleft ihrer jeweiligen Autor*innen. Ihre Nutzung, Wiedergabe etc. untersteht den Bedingungen der GNU Free Documentation License (http://www.gnu.org/copyleft/fdl.html), wo nicht explizit anders vermerkt.