Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Servers

Transparante proxy server onder Suse

Anoniem
None
3 antwoorden
  • Ik wil onder Suse 9.2 m.b.v. Squid een transparante proxy server maken..
    ik heb het al wel voor elkaar dat , wannner ik hem invul bij lan settings, ik internet krijg. maar zodra ik de instructie van hier opvol krijg ik geen internet.
    squid is momenteel als volgt geconfigureerd:
    [quote:8ce9350e80="Squid.conf"]
    http_port 8080
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    #ACL
    http_access allow localhost
    acl our_network src 10.0.0.0/8
    http_access allow our_network
    http_access deny all
    [/quote:8ce9350e80]

    bij ip tables heb ik het volgende ingevoerd:
    [quote:8ce9350e80]
    iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 8080
    [/quote:8ce9350e80]

    In de server zitten 2 netwerkkaarten
    eth0 is de 'externe' netwerkkaart met het ip adres 172.16.215.59
    eth1 is de 'interne' netwerkkaart met het ip adres 10.0.0.1

    zoals jullie misschien kunnen zien, deze server is niet direct aangesloten op het internet maar gaat via de school firewall

    de client is een windows 2000 bak
    de server is een Linux SuSe 9.2 bak

    iemand enige tips hoe ik de proxy transparant kan krijgen..?

    alvast bedankt.
  • Ik kan er helemaal naastzitten hoor, maar je hebt in je config dit staan

    [quote:818cce5997]
    http_access allow localhost
    acl our_network src 10.0.0.0/8
    http_access allow our_network
    http_access deny all [/quote:818cce5997]

    Nou vind ik dit laaste wat verwarrend

    Eerst geef je toegang voor de pc/server zelf
    Je definieert het netwerk (8 clients?)
    Je geeft toegang voor dit gedefinieerde netwerk
    Vervolgens zeg je niemand mag erin (deny all)

    Als je dat laatste regeltje nou eens naar boven verplaatst? (onder #acl)

    Just my 2cents :)
  • [quote:f4d3332cb2="Error404"]Ik kan er helemaal naastzitten hoor, maar je hebt in je config dit staan

    [quote:f4d3332cb2]
    http_access allow localhost
    acl our_network src 10.0.0.0/8
    http_access allow our_network
    http_access deny all [/quote:f4d3332cb2]

    Nou vind ik dit laaste wat verwarrend

    Eerst geef je toegang voor de pc/server zelf
    Je definieert het netwerk (8 clients?)
    Je geeft toegang voor dit gedefinieerde netwerk
    Vervolgens zeg je niemand mag erin (deny all)

    Als je dat laatste regeltje nou eens naar boven verplaatst? (onder #acl)

    Just my 2cents :)[/quote:f4d3332cb2]

    Nee hoor dit klopt is gewoon een chain dus packet komt binnen dan wordt van boven naar beneden gekeken: voldoet het aan regel 1 nee voldoet het aan regel 2 nee dan voldoet het altijd aan de laatste regel dus deny.

    Ik denk meer dat het aan de forwarding ligt. Eigenlijk iets te weinig info om het op te lossen denk ik. Ik zou zeggen draai eens een sniffer mee en kijk waar de pakketten stoppen en bekijk de log files ook eens van squid zie je daar geen hints in ?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.