On Friday 13 July 2001 21:20, Waldemar Brodkorb wrote:
Hallo Gerhard,
* Gerhard Feiner schrieb:
Jetzt hab ich auch mal ne Frage:
Ich experimentier gerade damit, Squid als transparenten Proxy einzusetzen. Aber er will net ganz so wie ich ...
Fuer HTTP funktioniert das schon praechtig:
Ich redirecte HTTP-Requests von internen Netz an den Proxy auf der Firewall. Funktioniert. Auf der Firewall lasse ich aus- und eingehende HTTP-Connections zu (eingehende nur mit ACK-Flag).
Fuer HTTPS/FTP scheint das ganze nicht zu funktionieren ... ich bekomme schlicht und einfach keine Connection. Noch nicht mal eine Fehlermeldung von Squid. Einfach einen Request-Timeout im Browser.
Frage ist jetzt: Hat das schon mal einer hinbekommen ? Ich weurde Squid gerne fuer alle drei Protokolle einsetzen um mir das direkte Routing/MASQ zu sparen.
Im Moment benutze ich noch einen 2.2er Kernel mit ipchains, waere also schoen, wenn das ganze via ipchains erklaert werden koennte. (iptables geht auch, nur hatte ich noch keine Lust, den Gateway upzudaten. Er hat schon eine Uptime von fast einem Jahr ;-)
Ich bezweifle das Transparent Proxying mit HTTPS und FTP geht. O.k. bei passivem FTP vielleicht, aber nicht bei aktiven. Ich meine auch irgendwann mal im Netz dazu etwas gelesen zu haben.
[...] Mhh, ich meine es muesste aber gehen. Squid kann ja HTTPS auch als aktiver Proxy verarbeiten, nur wenn ich den 443er Port auf ihn umleite, geht es irgendwie net :-( Das mit FTP ist klar, ich benutze sowieso nur passives FTP. Geht aber auch net transparent :-( mfg, Gerd -- /"\ \ / ASCII Ribbon Campaign x Say NO to HTML in email and news !! / \