Toon posts:

[Squid2.4] Transparante proxy in FreeBSD 4.9

Pagina: 1
Acties:

maandag 9 augustus 2004 14:23

Acties:

Verwijderd

Topicstarter
Ik ben bezig met een transparante www proxy in FreeBSD.
Hiervoor heb ik Squid gecompileerd met de optie --enable-ipf-transparent.
Squid is goed geconfigureerd en kan gebruikt worden als in de browser het ip adres van de server met Squid wordt ingevoerd.

Als ik het goed heb begrepen is het nodig dat alle inkomende pakketjes op poort 80 geredirect worden naar de poort waarop Squid draait (bij mij 3128), klopt dat?

Dat heb ik gedaan met
code:
1
2

rdr xl1 0.0.0.0/0 port 80 -> 192.168.2.1 port 3128 tcp
rdr sis0 0.0.0.0/0 port 80 -> 192.168.1.9 port 3128 tcp


Ik heb bij beide ook rdr xl0 geprobeerd, maar alle requests lijken niet door ipnat te worden gezien, want ze gaan direct naar de externe webserver.

xl1 is de interface met daaraan een Wifi-accesspoint (server : 192.168.2.1/28).
xl0 is internet.
sis0 is het bedraade netwerk (server : 192.168.1.9/24).

Aan squid.conf heb ik deze regels toegevoegd:

code:
1
2
3
4
5

http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


Ik heb alles gedaan volgens de manuals (--enable-ipf-transparent, ipnat en squid.conf).

Ben ik nog iets vergeten??

maandag 9 augustus 2004 14:29

Acties:
  • Guru Evi
  • Registratie: Januari 2003
  • Laatst online: 23-12-2025

Guru Evi

Kan het zijn dat je voor je NATting zowiezo forwarding hebt ingesteld van poort 80 (heb het ook voorgehad). Dus sluit eens al je forward-regels af.

Pandora FMS - Open Source Monitoring - pandorafms.org

maandag 9 augustus 2004 15:27

Acties:

Verwijderd

Topicstarter
Er gaat toch iets fout in Squid. Het configure-script komt met deze melding.

code:
1
2
3

checking if IP-Filter header files are installed... no
WARNING: Cannot find necessary IP-Filter header files
         Transparent Proxy support WILL NOT be enabled


Even Googlen :)

maandag 9 augustus 2004 18:12

Acties:

Verwijderd

Topicstarter
Guru Evi schreef op 09 augustus 2004 @ 14:29:
Kan het zijn dat je voor je NATting zowiezo forwarding hebt ingesteld van poort 80 (heb het ook voorgehad). Dus sluit eens al je forward-regels af.
Dat heb ik inmiddels gedaan.
De 'ipnat map' richting hget wifi netwerk heb ik verwijderd.
code:
1

map xl0 192.168.2.1/28 -> 0.0.0.0/32

En de regel voor het redirecten naar poort 3128 heb ik gemaakt.
code:
1

rdr xl1 0/0 port 80 -> 127.0.0.1 port 3128 tcp


Nog steeds zie ik niet met 'ipnat -l' dat de regel gebruikt wordt. Het redirecten lukt dus nog niet.

Als ik in de browser de proxyserver handmatig configureer kan ik altijd surfen. Dit bij het gebruik van 'map xl0 192.168.2.1/28 -> 0.0.0.0/32', maar ook zonder het gebruik daarvan.
Daardoor lijkt die regel overbodig als de proxy server bereikbaar is.

Het configure probleem met --enable-ipf-transparent is opgelost.
Nu nu nog die redirect :)

[ Voor 5% gewijzigd door Verwijderd op 09-08-2004 21:04 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq