PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Funktionierende Endfassung von Squid 2.7



Hakam
29.09.10, 10:27
Hallo Forum!
Ich bringe Squid 2.7 nicht als transparenten Proxy an's Laufen.
Hat jemand eine funktionierende Endfassung der squid.conf und des iptables-Befehls, um squid transparent lauffähig zu bekommen?
Bisher habe ich nirgendwo eine funktionierende Anleitung gefunden.
Das wäre mein Naliegen und meine Rettung!
Vielen Dank im Voraus.
Gruß HK

silberfuchs
14.10.10, 14:26
Hallo, Hakam.

Meine Antwort kommt sicher zu spät, aber vielleicht nutzt sie noch jemandem.

Den Squid 2.7 transparent zu machen ist kein großer Kunststück:

1.) in der "/etc/squid/squid.conf" folgendes ändern:

http_port 3128 -> http_port 3128 transparent

Danach den squid neu starten ;)

2.) bei iptables auf dem gleichen Server, der in diesem Fall der Router und squid gleichzeitig ist:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:3128

wobei "10.0.0.1:3128" ist die Adresse und Portnummer des aktuellen Router/Squid-Servers.
Das war's.

Gruß,
Dmitry