[gilug.org] squid i apt-proxy

Jordi-Pujol jordi-pujol telefonica net
2007-10-01 09:41:07 UTC 

El Monday 01 October 2007 09:58:19 David Casals va escriure:
> Hola Jordi,
>
> Doncs no, i em sembla que continuo sense entendre la diferencia entre:
> http_port 3128
> http_port 3129 transparent.

dons la manera de interpretar les peticions es diferent si son de proxy o si 
son transparents, per aixo fem que els ordinadors locals i també el servidor 
en localhost es poden connectar en modus proxy al port 3128,
en canvi en el 3129 rebrem peticions http transparents i s'hi connectarà la 
xarxa local quan es dirigeixi per el port 80 a qualsevol adreça a través del 
servidor gracies a la regla del iptables,
Aquest es el nivell de detall al que volia arribar en les instruccions de 
l'article que vaig escriure.

>
> i això
>
> http_port 3128 transparent.
>
> L'iptables si que està fet. Sino no em funcionaria l'squid de forma normal.
>
> Parlant d'això on he de posar pq s'executi automaticament al iniciar la
> màquina. Vaig llegir que amb Debian ho havia de posar a:
> /etc/network/if-up.d/

pot ser, 
o tambe a /etc/network/interfaces

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
  address 192.168.xx.xx
  netmask 255.255.255.0
  gateway 192.168.xx.1
  post-up iptables .....

però prefereixo posar un escript a 

/etc/init.d/redirect-http

i activar-lo amb

# update-rc.d redirect-http 19

>
> He creat un fitxer aqui dintre amb el nom de 00-redireccio.bash, però no
> m'ho agafa, en canvi si ho executo a ma si que em funciona.
>
> En/na Jordi-Pujol ha escrit:
> > Bondia llista,
> >
> > David, ho tens embolicat,
> > en la teva configuració apt-proxy es rediregeix a squid amb modus proxy
> > al port 3128,
> > en canvi squid espera peticions transparents en aquest port,
> >
> > hauriem de posar:
> > squid.conf:
> >
> > http_port 3128
> > http_port 3129 transparent
> >
> > i fer que el tallafocs redirigeixi el tràfec del port 80 cap el port 3129
> > local. Ho has fet això ?
> >
> > iptables -t nat -A PREROUTING -s 192.168.xx.0/24 -d 0/0 -p tcp --dport 80
> > -j REDIRECT --to-port 3129
> >
> >
> > Salut,
> >
> > Jordi Pujol
> >
> > El Sunday 30 September 2007 19:44:13 David Casals va escriure:
> >> squid.conf:
> >>
> >> http_port 3128 transparent
> >
> > _______________________________________________
> > Llista del GiLUG
> > 
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/

Més informació sobre la llista de correu gilug