| Qui est en ligne ? |
| Il y a : 15 utilisateurs en ligne, consultez le détail |
Forum » Serveur, Réseaux et Programmation » squid en mode transparent |
Forum modéré par : jblecanard |
| Même auteur |
|
Score ( voter ) : |
|
 |
| Page : [1] |
| Auteur | Message |
|---|---|
 |
|
Hobbit  Forum : Inscrit Association : Arrivé(e) le : 24-03-2003 Nombre de messages : 1474 |
 j'essaie de configurer squid en mode transparent mais ça ne veut pas marcher comme il faut  le proxy fonctionne bien si je renseigne l'adresse de celui-ci dans firefox (les logs en témoignes) mais quand j'essai de le rendre transparent... c'est une autre histoire. Petit schéma de mon réseau : {INTERNET} <---> Modem/Routeur ADSL 192.168.1.100<---> eth0 192.168.1.101|GATEWAY(dhcpd+apt-proxy+squid+...)|eth1 192.168.2.100 <---> SWITCH<---> PA 192.168.2.10x<~ ~>CLIENTS192.168.2.10x mon squid.conf :
http_port 192.168.2.100:3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl rorouiratahi src 192.168.2.100 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow rorouiratahi http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow all http_access deny all http_reply_access allow all icp_access allow all cache_effective_group proxy cache_effective_user proxy visible_hostname rorouiratahi coredump_dir /var/spool/squid j'ai aussi fait un :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 et un :
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 j'ai du oublier quelques choses  Note : la configuration pour le réseau n'est peut être pas complète, j'aimerais d'bord que ça marche en local avant de m'attaquer à ça. ------------------------------------- |
|
|
 |
|
Elfe Forum : Modérateur Association : Arrivé(e) le : 05-04-2003 Nombre de messages : 3670 |
eth1 tu n en a pas besoin ... Cette regle est elle vers la fin de ton script de firewall ? ------------------------------------- un Cathare a l Ouest |
|
|
|
|
|
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 24-03-2003 Nombre de messages : 1474 |
eth0 tu voulais dire? j'ai virer le firewall et j'ai abandonner le mode transparent suite à la lecture des inconvénients cités >ici<, j'utilise squid en mode SOCKS (je ne sais pas si c'est réellement le terme). Merci quand même Nali Edit : juste une question à 2 balles, thunderbird permet l'ajout de l'adresse d'un proxy dans ces paramètres, mais à quoi cela sert-il? vu qu'il est impossible de récupérer des mails (pop3 et imap) via squid? --Message édité par Oviri le 05-05-2007 à 01:02:22-- ------------------------------------- |
|
|
|
|
|
|
Scarabée Forum : Inscrit Association : Arrivé(e) le : 27-01-2003 Nombre de messages : 530 |
Des mails par proxy?? Jamais entendu parler de cela. Es-tu sur que thunderbird n'a pas des fonctions à la outlook genre "meteo" et trucs comme ça qu'il va chercher sur le net... ou tout simplement pour les MAJ de soft. J'ai jamais vu qqun se connecter à un serveur pop3/smtp par proxy. ------------------------------------- Le BOF de Linux: LFS & Slack (ça fait + pro).Les RPM c'est pour les tapettes!Sexe : 38 centimetres, "Linux rulezzzz",Recompilations:167,Recompilations utiles:0. |
|
|
|
 |
|
Hobbit Forum : Inscrit Association : Arrivé(e) le : 24-03-2003 Nombre de messages : 1474 |
Oui "Squid est un proxy HTTP pas POP3 ou IMAP" (je cite ce qu'on m'a répondu sur IRC quand j'ai expliqué que je n'arrivais pas a utiliser thunderbird derrière squid ^^ [but it was in english :P]) Cela doit être pour les MAJs ou les extensions de thunderbird exact, je n'y avais pas pensser, merci lecharcutierdelinux --Message édité par Oviri le 06-05-2007 à 05:36:13-- ------------------------------------- |
|
|
|
|
|
|
Elfe Forum : Modérateur Association : Arrivé(e) le : 05-04-2003 Nombre de messages : 3670 |
Ca doit pouvoir marcher pour Imap , mais j ai jamais testé en vrai Vu que mon FAI actuell bloque trop de ports .... ( Sympatico ) ------------------------------------- un Cathare a l Ouest |
|
|
 |
| Page : [1] |
Forum » Serveur, Réseaux et Programmation » squid en mode transparent |
Forum modéré par : jblecanard |
| Même auteur |
|
Score ( voter ) : |
|
- Petit scarabée : 0 pastille, moins de 100 messages
- Scarabée : 0 pastille, plus de 100 messages
- Hobbit : 1 pastille, plus de 1000 messages
- Naboo : 2 pastilles, plus de 2000 messages
- Elfe : 3 pastilles, plus de 3000 messages
- Jedi : 4 pastilles, plus de 4000 messages
- Maître Jedi : 5 pastilles, plus de 5000 messages