PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid will nicht als transparenter Proxy



Toff
04.03.03, 11:16
Hi!

ich möchte gerne Squid als transparenten Proxy unter Redhat 8.0 nutzen. Der Proxy funktioniert wunderbar, wenn ich ihn von Hand in die Proxyeinstellungen der Clients eintrage.

Als iptables Regel habe ich folgendes gesetz:

$IPT -t nat -A PREROUTING -p tcp --destination-port 80 \
-j REDIRECT --to-ports 3128

Das sollte eigentlich alles was über Port 80 reinkommt auf den Squidport umleiten.

Wenn ich jedoch das Firewall Script mit dieser Regel aktiviere und an einem Client z.B. http://www.google.de aufrufe, bekomme ich folgende Fehlermeldung:


ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: /

The following error was encountered:

* Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:

* Missing or incorrect access protocol (should be `http://'' or similar)
* Missing hostname
* Illegal double-escape in the URL-Path
* Illegal character in hostname; underscores are not allowed

Your cache administrator is root.
Generated Tue, 04 Mar 2003 10:02:53 GMT by Knecht (Squid/2.4.STABLE7)
Ich weiss nicht genau was da schiefläuft, unter Suse 8.0 konnte ich das selbe Script ohne Schwierigkeiten nutzen?

Hier ist auch noch kurz ein Austzug aus der squid.conf. Der Zugang zum Proxy für die Rechner aus dem lokalen Netz sollte eigentlich frei sein:

acl local_net src 192.168.0.1-192.168.0.200/255.255.255.0
http_access allow local_net

Kann mir jemand einen Tip geben?

Danke
Toff

Elektronator
04.03.03, 23:00
Für einen transparenten Squid brauchst du noch:

httpd_accel_host 192.168.1.1 (anpassen)
httpd_accel_port 3128
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Toff
05.03.03, 00:42
SUPER vielen Dank für die Tips!!!

Eins wundert mich doch, ich musste "httpd_accel_port 80" setzen damit die Sache funktioniert. Mit "httpd_accel_port 3128" bekam ich immer die Meldung, dass z.B. http://www.google.de:3128 nicht zu erreichen sei.

Ist ja auch klar, http geht ja über Port 80.

CU
Toff

spaci76
05.03.03, 07:33
Moin,

mal ne dumme Frage, für was ist den so ein tranzpatrenter Proxy gut. Wo liegt den der unerschied zwischen diesen und einem "normalen " oder gibs da keinen .. bzw ist das wieder so eine wort spielerrei ??

danke

cu spaci76:ugly:

Toff
05.03.03, 13:41
Original geschrieben von spaci76
mal ne dumme Frage, für was ist den so ein tranzpatrenter Proxy gut. Wo liegt den der unerschied zwischen diesen und einem "normalen " oder gibs da keinen .. bzw ist das wieder so eine wort spielerrei ??
Transparent heisst, dass die Firewall des Routers automatisch alles was auf Port 80 (http) reinkommt auf den Proxy leitet. Damit muss bei den Clients kein Proxy mehr im Browser oder im System eingestellt werden.

CU
Toff

Elektronator
05.03.03, 20:26
Nicht nur.
Da die Clients den Proxy nicht direkt anfragen können, weil sie ihn gar nicht kennen, muss der Proxy die "normalen" Pakete der Clients bearbeiten und keine konkret generierten "Proxy-Anfragen", wie Toff ja gerade erfahren hat.
Es gibt also auch einen Unterschied am Proxy selbst.