* On Mon, 10 Mar 2003 at 17:48 +0100, Andreas Feile wrote:
Christian Schoepplein, Montag, 10. März 2003 17:32:
squid auf 'nem Router ist schon OK. Ergänzend ist vielleicht noch zu sagen dass du den squid als transparenten Proxy einrichten könntest und alle http-Anfragen über die FW auf den squid umleitest, dann braucht man nirgends was vonwegen Proxy im Browser einzutragen und es gibt daher auch keine einfache Möglichkeit den proxy zu umgehen ;-).
Wie macht man denn das? Es reicht ja nicht, einfach squid auf Port 80 lauschen zu lassen. Denn die Pakete sind ja nicht an Squids Adresse gerichtet. Oder hab ich da nen Denkfehler?
Die Einrichtung eines transparenten Proxies wird i.A. belgleitet von ein einer oder mehreren iptables/ipchains/$WHATEVER-Regeln, die ausgehenden TCP-Traffic, der an Port 80 gerichtet ist, an den lokalen Proxy auf z.B. Port 3128 umleiten. squid muß man dann IIRC auch noch sagen, daß er hier transparent arbeitet. Wenn Du transparent und Proxy in Google reinschmeisst, sollten IIRC ein paar gute Resultate rauskommen. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at