Squid-transparent


Um Squid als transparenten Proxy zu konfigurieren sind ein paar zusätzliche Einstellungen an der squid.conf sowie an der Firewall notwendig. Es wird vorausgesetzt, dass ein lauffähiger squid installiert ist und die Firewall funktioniert. Das interne Netz ist an eth0 erreichbar und hat die Netzadresse 192.168.0.0/24.

  1. Squid muß als HTTPD-Accellerator konfiguriert werden. Das geschieht durch Ergänzung der Konfigurationsdatei um folgende Zeilen:
    acl lan src 192.168.0.0/24   # falls noch kein Zugriff für das eigene Netz freigegeben wurde
http_access allow lan        # falls noch kein Zugriff für das eigene Netz freigegeben wurde
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

  2. Dann ist die Firewall um eine forward-Regel zu ergänzen, die alle Anfragen auf Port 80 an das Squid-Port 3128 umleitet:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128




Sollte jemand seine Rechte durch eine Veröffentlichung auf dieser oder einer anderen meiner Seiten verletzt sehen, bitte ich um sofortige Kontaktaufnahme. Ich werde die entsprechenden Inhalte umgehend entfernen. Somit sind sowohl ein anwaltlicher Rat als auch eine kostenpflichtige Abmahnung nicht erforderlich! Weiterhin weise ich darauf hin, dass der Inhalt verlinkter Seiten nicht in meiner redaktionellen Verantwortung liegt.
Vielen Dank

www.schlaefendorf.de 2012

www.linux-web.de