Mailinglist Archive: opensuse-de (4731 mails)
| < Previous | Next > |
Squid als transparenter Proxy
- From: Gerhard Feiner <lists@xxxxxxxxxxxxxx>
- Date: Fri, 13 Jul 2001 12:09:08 +0200
- Message-id: <200107131009.f6DA98w00381@xxxxxxxxxxxxxxxxxxxx>
Jetzt hab ich auch mal ne Frage:
Ich experimentier gerade damit, Squid als transparenten Proxy
einzusetzen. Aber er will net ganz so wie ich ...
Fuer HTTP funktioniert das schon praechtig:
Ich redirecte HTTP-Requests von internen Netz an den Proxy auf der
Firewall. Funktioniert. Auf der Firewall lasse ich aus- und
eingehende HTTP-Connections zu (eingehende nur mit ACK-Flag).
Fuer HTTPS/FTP scheint das ganze nicht zu funktionieren ... ich bekomme
schlicht und einfach keine Connection. Noch nicht mal eine
Fehlermeldung von Squid. Einfach einen Request-Timeout im Browser.
Frage ist jetzt: Hat das schon mal einer hinbekommen ? Ich weurde
Squid gerne fuer alle drei Protokolle einsetzen um mir das direkte
Routing/MASQ zu sparen.
Im Moment benutze ich noch einen 2.2er Kernel mit ipchains, waere also
schoen, wenn das ganze via ipchains erklaert werden koennte. (iptables
geht auch, nur hatte ich noch keine Lust, den Gateway upzudaten. Er
hat schon eine Uptime von fast einem Jahr ;-)
mfg,
Gerd
--
/"\
\ / ASCII Ribbon Campaign
x Say NO to HTML in email and news !!
/ \
Ich experimentier gerade damit, Squid als transparenten Proxy
einzusetzen. Aber er will net ganz so wie ich ...
Fuer HTTP funktioniert das schon praechtig:
Ich redirecte HTTP-Requests von internen Netz an den Proxy auf der
Firewall. Funktioniert. Auf der Firewall lasse ich aus- und
eingehende HTTP-Connections zu (eingehende nur mit ACK-Flag).
Fuer HTTPS/FTP scheint das ganze nicht zu funktionieren ... ich bekomme
schlicht und einfach keine Connection. Noch nicht mal eine
Fehlermeldung von Squid. Einfach einen Request-Timeout im Browser.
Frage ist jetzt: Hat das schon mal einer hinbekommen ? Ich weurde
Squid gerne fuer alle drei Protokolle einsetzen um mir das direkte
Routing/MASQ zu sparen.
Im Moment benutze ich noch einen 2.2er Kernel mit ipchains, waere also
schoen, wenn das ganze via ipchains erklaert werden koennte. (iptables
geht auch, nur hatte ich noch keine Lust, den Gateway upzudaten. Er
hat schon eine Uptime von fast einem Jahr ;-)
mfg,
Gerd
--
/"\
\ / ASCII Ribbon Campaign
x Say NO to HTML in email and news !!
/ \
| < Previous | Next > |