Ich konnte Squid dazu bringen mittels

iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p UDP --dport 80 -j REDIRECT --to-port 3128

auf dem Router transparent auf Port 80 zu arbeiten, aber das gleiche für die ftp- und https-Ports funktioniert nicht :(
Was muß man da machen, damit es auch für andere Ports als 80 funktioniert? :confused:
Oder braucht man dafür anderes als Squid? :confused:

also der https Port ist 443 und ftp sind Port 21 und Port 20 aber FTP wird eher nicht gehen wegen der activen und passiven Verbindungen vom FTP-Server

https funktioniert grundsätzlich nicht mit einem transparenten Proxy und für ftp brauchst du einen FTP-Proxy (z.B. FROX (http://frox.sourceforge.net/)), der als transparenter Proxy arbeiten kann.

https funktioniert grundsätzlich nicht mit einem transparenten Proxy und für ftp brauchst du einen FTP-Proxy (z.B. FROX (http://frox.sourceforge.net/)), der als transparenter Proxy arbeiten kann.

Aha, danke, aber wieso geht das Proxying von https denn bei nicht-Transparenten Proxies? :confused:

Und wieso kann Squid das ftp nicht transparent? :confused:
Nicht-Transparent geht's ja.

Aha, danke, aber wieso geht das Proxying von https denn bei nicht-Transparenten Proxies? :confused:

Und wieso kann Squid das ftp nicht transparent? :confused:
Nicht-Transparent geht's ja.
aus eigentlich den gleichen Gründen: es ist eine End-to-End-Verbindung und protokoll-technisch nicht vorgesehen.

https bei nicht-transparenten Proxies wird meist so gemacht, dass der Client mit dem Proxy zusätzlich http spricht...

https://lists.uni-koeln.de/pipermail/linux-users/2005-February/004927.html

Squid ist ein HTTP-Proxy. D.h. der Browser (client) spricht immer per HTTP mit squid. Squid selber kann dann mit http, https, ftp auf die gewünschten Daten zugreifen.

Bei einem transparenten Proxy muss der Proxyserver, die Daten analysieren und daraus dann die gewünschte Zieladresse herauslesen. Das kann squid nur für http (wg. s. o.).

Und bei einer verschlüsselten Verbindung (https) kann squid das gewünschte Ziel garn nicht herausfinden. Sonst wäre die Verschlüsselung ja sinnlos.

Aha, dann werde ich zusätzlich zum Squid noch einen transparenten FTP-Proxy installieren müssen :(

Wegen https muss ich dann mal dafür sorgen/anfragen, das man bei den Applikationen wie einem TOR-Server den (Parent-)Proxy eintragen kann :rolleyes: