Am Mittwoch, 12. Oktober 2005 00:05 schrieb Harry Rüter:
Hallo Liste,
googeln und Recherchen in der Liste helfen leider nicht weiter.
Daher unterbreite ich euch mal mein Problem.
Ich möchte eine Art transparent-Reverse-Proxy konfigurieren.
Die Fakten:
Squid läuft auf einem Host mit ip 192.168.1.1 (NAT) in einer DMZ, Port ist 3128.
Zielserver ist ein Webserver auf IP 10.0.0.1, Port 80, außerhalb der DMZ (genattet).
Ein externer Client außerhalb der DMZ (sagen wir er befindet sich im Internet) soll nun die (genattete) IP 192.168.1.1,Port 3128, also den Squid, aufrufen.
Dieser soll dann einfach die Anfrage an 10.0.0.1, Port 80 weiterleiten (und natürlich zurück zum Client).
Ich habe also folgende Einträge in der squid.conf gemacht :
Squid lauscht auf
http_port 192.168.1.1:3128
Der Zugriff ist (erstmal) unbeschränkt :
http_access allow all
So, jetzt die "Transparenz"-Einträge : httpd_accel_host 10.0.0.1 httpd_accel_port 80 httpd_accel_single_host on httpd_accel_with_proxy off httpd_accel_uses_host_header on
Also ich habe das ja noch nie gemacht, aber laut dieser Anleitung: http://squid.visolve.com/squid/reverseproxy.htm musst du hier, im Gegensatz zu "normalem" transparent Proxy die option httpd_accel_uses_host_header auf "Off" setzen. Mfg, Thomas