• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid, einmal transparent einmal normal

G

GMastaP

Member
Hi ihr,

ich versuche gerade eine Lösung zu implementieren, die zum als transparenter Proxy und zum anderen als normaler Proxy arbeiten kann.

dsa problem, wenn ich hinter dem
http_port den vhost setzte funktioniert der Squid nicht mit eingetragenem Proxy

ohne vhost funktioniert die transparente Verbindung nicht.

wenn ich nun verusche auf der selben ip 2 ports einen mit und einen ohne vhost anzugeben funzzt das net.

ebenso über ne 2te netzwerkkarte. das fluppt auhc nicht.

ich nutze den Squid 2.6 Stable 4

evtl kann mir einer mal nen tip geben wie ich sowas realisieren kann.


MfG

GMastaP
 
J

jengelh

Guru
Code: 
port 3128
port 3129 vhost
und dann in iptables eben entsprechende Umleitung...
Code: 
iptables -t nat -A PREROUTING -d ! 192.168.222.0/24 -p tcp -j REDIRECT --to-port 3129
Geht das nicht?
 
OP
G

GMastaP

Member
ich habs mit

http_port 192.168.1.1:8080

und

http_port 192.168.1.1:3128 vhost

probiert.

bei mir hat das net leider nicht funktioniert:

ich bekomm nen
Code: 
Unable to forward this request at this time.


Meine Config:

Code: 
http_port 192.168.1.1:8080
http_port 192.168.1.1:3128 vhost

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUERY

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 131072 KB

ipcache_size 2048
ipcache_low 90
ipcache_high 95

fqdncache_size 2048

cache_dir ufs /cache/squid 200000 1200 1024

logformat squid  %tl.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid

ftp_user Squid@

hosts_file /etc/hosts

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 9000
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
http_reply_access allow all

icp_access allow all
cache_mgr hotline@meinedomain.lan

mail_program mail

cache_effective_user squid
cache_effective_group squidgrp

icap_enable on

logfile_rotate 0

error_directory /etc/squid/errors
coredump_dir /cache/squid

relaxed_header_parser on
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben