Toon posts:

[squid] Al het verkeer doorsturen via squid

Pagina: 1
Acties:

maandag 27 november 2006 21:30

Acties:

Verwijderd

Topicstarter
Ik heb dus een squid server, als transparant proxy, geinstalleerd, en ik wil dus nu alle traffic van de clients via de proxy laten lopen, dit omdat alleen de server verbinding heeft met internet. Alles via port 80 werkt al, dus internetten is gewoon mogelijk. Is het mogelijk om alles te laten forwarden dmv de proxy?

Ik had begepren dat dit ook met masquerade oid kan, maar heb hier verder geen verstand van. Wat is de beste oplossing.

In de server zitten 2 netwerk kaarten 1 met de netwerk verbinding naar internet (eth0) en de andere naar het netwerk (eth1).

Hoe kan ik dit oplossen, alvast bedankt.

maandag 27 november 2006 21:34

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 06-01 23:13

DeMoN

Pastafari

Wat voor OS?
Indien een Unix-based OS moet je waarschijnlijk met iptables aan de slag. Ik heb hier ook een squid proxy draaien op Debian linux, maar die is niet transparant. Maar bij het configgen ervan kwam ik wel howto's tegen over Squid als transparante proxy wat je kunt realiseren dmv iptables. Maar ja, iptables grebruik je alleen met > linux 2.4

Het is dus belangrijk dat je ff je OS noemt :) En als het geen Windows is kan je dit ook beter in NOS posten voortaan. Een mod zal dit topic in dat geval ook wel moven denk ik :)

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

maandag 27 november 2006 22:06

Acties:

Verwijderd

Topicstarter
DeMoN schreef op maandag 27 november 2006 @ 21:34:
Wat voor OS?
Indien een Unix-based OS moet je waarschijnlijk met iptables aan de slag. Ik heb hier ook een squid proxy draaien op Debian linux, maar die is niet transparant. Maar bij het configgen ervan kwam ik wel howto's tegen over Squid als transparante proxy wat je kunt realiseren dmv iptables. Maar ja, iptables grebruik je alleen met > linux 2.4

Het is dus belangrijk dat je ff je OS noemt :) En als het geen Windows is kan je dit ook beter in NOS posten voortaan. Een mod zal dit topic in dat geval ook wel moven denk ik :)
Ja het gaat idd op Linux, squid is er volgens mij ook niet voor windows.

maandag 27 november 2006 23:08

Acties:
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 27-01 12:55

Bergen

Spellingscontroleur

Verwijderd schreef op maandag 27 november 2006 @ 22:06:
[...]


Ja het gaat idd op Linux, squid is er volgens mij ook niet voor windows.
http://www.acmeconsulting.it/SquidNT/ :)

maandag 27 november 2006 23:16

Acties:
  • dreambofh
  • Registratie: November 2000
  • Laatst online: 17-05-2020

dreambofh

Yes! iptables is your man!

Verkeer dat naar buiten wil naar een poort 80 of 443 redirecten door een proxy server. Dit werkt aardig goed.

Je kan hier trouwens ook geintjes mee uithalen zoals dit:
http://www.ex-parrot.com/~pete/upside-down-ternet.html

Maar met ongeveer dit regeltje moet je verder kunnen komen:
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

192.168.0.0 is je interne netwerk.
192.168.0.1 is het ip adres van je proxy.
--dport 80 is natuurlijk de poort van de te bezoeken webserver. Hier kan je een regel voor bijmaken voor webservers die op poort 443 draaien met SSL.

dinsdag 28 november 2006 09:31

Acties:

Verwijderd

Topicstarter
s_broekhoven schreef op maandag 27 november 2006 @ 23:16:
Yes! iptables is your man!

Verkeer dat naar buiten wil naar een poort 80 of 443 redirecten door een proxy server. Dit werkt aardig goed.

Je kan hier trouwens ook geintjes mee uithalen zoals dit:
http://www.ex-parrot.com/~pete/upside-down-ternet.html

Maar met ongeveer dit regeltje moet je verder kunnen komen:
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

192.168.0.0 is je interne netwerk.
192.168.0.1 is het ip adres van je proxy.
--dport 80 is natuurlijk de poort van de te bezoeken webserver. Hier kan je een regel voor bijmaken voor webservers die op poort 443 draaien met SSL.
En kan ik dit ook gebruiken om al het andere naast de port 80 te laten forwarden ? Dus ook ssh ftp pop smtp. En dan eingelijk een regel voor het forwarden van alle traffic die naar het internet moet.

dinsdag 28 november 2006 09:54

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 16:54

Predator

Suffers from split brain

Verwijderd schreef op dinsdag 28 november 2006 @ 09:31:
[...]


En kan ik dit ook gebruiken om al het andere naast de port 80 te laten forwarden ? Dus ook ssh ftp pop smtp. En dan eingelijk een regel voor het forwarden van alle traffic die naar het internet moet.
Een HTTP proxy doet HTTP, geen ssh/ftp/pop/smtp.

Wat jij wil is je verkeer NAT'n (ook wel masquerading genoemd zoals je zelf al aangeeft), wat weinig te maken heeft met HTTP proxies...

Best even een tutorial zoeken ;)
[google=configuring iptables[/]
[google=iptables tutorial]

PS: er zijn natuurlijk wel proxies voor andere protocollen zoals o.a. ftp/smtp/ ...
Maar ik maak uit je vraag op dat je inderdaad NAT zult moeten doen.

Everybody lies | BFD rocks ! | PC-specs

dinsdag 28 november 2006 10:22

Acties:
  • weijl
  • Registratie: Juli 2002
  • Niet online

weijl

squid kan ook wel ftp, maar verder betwijfel ik het..
wat je wil is idd natten.

woensdag 29 november 2006 00:55

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Als je shorewall als firewall gebruikt, vind je op shorewall.net erg handige voorbeelden voor squid :)

'Maar het heeft altijd zo gewerkt . . . . . . '

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq