• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid läuft als Proxy nur nicht als transparenten Proxy

ShadowXXX

ShadowXXX

Newbie
Hallo,

Squid läuft als Proxy und es geht auch alles ohne Probleme wenn ich die IP und alles eingebe. So nur will ich einen Trannsparenten Proxy haben damit auch unsere Uotllok mehscne ohne probleme Ihnre post abholen können und auch nicht immer der Proxy eingetragen werden muss.
Was muss ich umstellen soll ich die 3128 wieder in #3128 machen oder was soll ich tun
 
OP
ShadowXXX

ShadowXXX

Newbie
Ja gut jetzt habe ich alles geändert wie es in der Anleitung steht, aber er läuft immer noch nicht als transparenter Proxy. Was ich nicht ganz verstehe ist das mit der IP-Table NAT wo soll ich das ändern. Das andere ist ich will das die User keinen Proxy einstellen müssen nur IP Adresse und Gateway das reicht.

Wir haben auch User in der Firma die per POP3 oder IMAP Ihre Mails abholen deswegen muss der Port auch fei sein. Bei einem transparenten Proxy brauch ich auch keinen Socks aufsetzten ist das richtig.

Wenn ich doch einen Socks aufsetzten muss gibt es eine Anleitung habe so was noch nie gemacht.
lieber
 
OP
ShadowXXX

ShadowXXX

Newbie
Ja gut jetzt habe ich alles geändert wie es in der Anleitung steht, aber er läuft immer noch nicht als transparenter Proxy. Was ich nicht ganz verstehe ist das mit der IP-Table NAT wo soll ich das ändern. Das andere ist ich will das die User keinen Proxy einstellen müssen nur IP Adresse und Gateway das reicht.

Wir haben auch User in der Firma die per POP3 oder IMAP Ihre Mails abholen deswegen muss der Port auch fei sein. Bei einem transparenten Proxy brauch ich auch keinen Socks aufsetzten ist das richtig.

Wenn ich doch einen Socks aufsetzten muss gibt es eine Anleitung habe so was noch nie gemacht.
lieber
 
J

jengelh

Guru
Squid -> nur HTTP, FTP, Gopher, und noch einige Exoten aus 1970. IMAP und POP und so werden nur mit SNAT oder MASQUERADE geändert.

Transparenter Proxy -> in der squid.conf als vhost definieren, und `iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128` hinzufügen.
 
OP
ShadowXXX

ShadowXXX

Newbie
jengelh schrieb:
Transparenter Proxy -> in der squid.conf als vhost definieren, und `iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128` hinzufügen.
Zum Vergrößern anklicken....

Hallo genau das versuche ich ja also wo und wie zum Kuckuck soll ich vhost definieren. und das andere ist Iptables läuft bei mir nicht also wie soll ich dann über iptables nat machen können.
 
J

jengelh

Guru
ShadowXXX schrieb:
jengelh schrieb:
Transparenter Proxy -> in der squid.conf als vhost definieren, und `iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128` hinzufügen.
Zum Vergrößern anklicken....

Hallo genau das versuche ich ja also wo und wie zum Kuckuck soll ich vhost definieren. und das andere ist Iptables läuft bei mir nicht also wie soll ich dann über iptables nat machen können.
Zum Vergrößern anklicken....
Na in der squid.conf! So 'ne Zeile wie...
Code: 
http_port 3128 vhost
 
OP
ShadowXXX

ShadowXXX

Newbie
Ok danke erstmal.

wenn ich hinter dem 3128 vhost eingebe startet der squid gar nicht mehr. und bringt ein fehler.

das andere ist iptables läuft den wenn ch iptables -L eingebe sehe ich ja normal was man alles darf usw oder stimmt das nicht
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Es gibt für denm Squid ein transparent proxy howto. Da steht drin welche Änderungen in der squid.conf vorzunehmen sind. Das habe ich vor längerer Zeit auch mal so auf einem System eingerichtet.

Port 80 eingehend nach 3128 via iptables umleiten muß man trotzdem noch machen.
 
OP
ShadowXXX

ShadowXXX

Newbie
danke noch mal aber genau diese anleitung habe ich befolgt und der proxy geht ja auch nur nicht transparent auch die einstelleungen
# TAG: httpd_accel_host
# TAG: httpd_accel_port

#Default:
# httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_port 80

# TAG: httpd_accel_with_proxy on|off

httpd_accel_with_proxy on

# TAG: httpd_accel_uses_host_header on|off

httpd_accel_uses_host_header on

habe ich gemacht nur was ich jetzt vielleicht falsch mache ist das

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ich gebe es so direkt ein und es kommt nichts nur das er in die nächste zeile springt liegt es an dem iptable befehl das nichs geht und wie kann ich sehen ob er drin ist
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
ShadowXXX schrieb:
ich gebe es so direkt ein und es kommt nichts nur das er in die nächste zeile springt liegt es an dem iptable befehl das nichs geht und wie kann ich sehen ob er drin ist
Zum Vergrößern anklicken....

Wie kommst Du darauf das 'nichts geht' ?

Ob die Regel 'greift' kannst Du mit
Code: 
iptables -t nat -L
überprüfen. Das zeigt die NAT Regeln an. Die 'normalen' Paketfilterregeln zeigt
Code: 
iptables -L
an. In [Netzwerk] Tests bei Problemen mit der Internetverbindung steht da noch etwas dazu.

iptables ist etwas komplexer. Der besagte Befehl alleine reicht i.A. nicht. Damit wird das Paket umgeleitet aber es muß ja auch durch den Paketfilter durchgelassen werden. Und damit das 'dauerhaft' wirkt (also auch nach dem nächsten reboot) muß das ja auch irgendwo in ein Startskript eingetragen werden.

Geh mal auf www.iptables.org und lies Dir die HOWTOs zu iptables durch (die gibts auch in Deutsch).
 
OP
ShadowXXX

ShadowXXX

Newbie
So jetzt habe ich die Nase voll.

Werde alles neu aufspielen Suse 10.0 dann updaten alles und dann die Anleitung von euch hier ganz genau durch gehen bin dann mal gespannt ob es geht.

Und danke nochmal bis jetzt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben