[gilug.org] squid i apt-proxy

David Casals hakd0c telefonica net
2007-10-02 18:51:30 UTC 

Hola Jordi,

Hi ha un parell de detalls que no m'entren al cap (soc un capcuadrat que 
hi farem).

En/na Jordi-Pujol ha escrit:
> El Monday 01 October 2007 09:58:19 David Casals va escriure:
>   
>> Hola Jordi,
>>
>> Doncs no, i em sembla que continuo sense entendre la diferencia entre:
>> http_port 3128
>> http_port 3129 transparent.
>>     
>
> dons la manera de interpretar les peticions es diferent si son de proxy o si 
> son transparents, per aixo fem que els ordinadors locals i també el servidor 
> en localhost es poden connectar en modus proxy al port 3128,
> en canvi en el 3129 rebrem peticions http transparents i s'hi connectarà la 
> xarxa local quan es dirigeixi per el port 80 a qualsevol adreça a través del 
> servidor gracies a la regla del iptables,
> Aquest es el nivell de detall al que volia arribar en les instruccions de 
> l'article que vaig escriure.
>   
Oks actuen diferent si el poso com a transparent o si no.

Ara ja ho tinc com al document

http_port 192.168.99.1:3128
http_port 127.0.0.1:3128
http_port 192.168.99.1:3129 transparent

Amb una linea a l'iptables com com aquesta

iptables -t nat -A PREROUTING -s 192.168.99.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3129

El què jo veig es que tot el trafec del port 80 d'aquella xarxa es redirigeix cap al port 3129 per tant a la versió transparent de l'squid i cap a la no transparent.I per mi (i molt facilment em puc equivocar) re es redirigit cap al redirector.


Sempre parteixo de la base de que al client no se li ha de modificar absolutament res, o sigui tot ha de ser totalment transparent sino ja no em serveix. Ja que es per fer una instal·lació massiva amb gent que en sap i gent que no.

Potser m'estic ofegant amb un got d'aigua, però es que no em funciona :-p



>   
>> i això
>>
>> http_port 3128 transparent.
>>
>> L'iptables si que està fet. Sino no em funcionaria l'squid de forma normal.
>>
>> Parlant d'això on he de posar pq s'executi automaticament al iniciar la
>> màquina. Vaig llegir que amb Debian ho havia de posar a:
>> /etc/network/if-up.d/
>>     
>
> pot ser, 
> o tambe a /etc/network/interfaces
>
> # The primary network interface
> allow-hotplug eth0
> iface eth0 inet static
>   address 192.168.xx.xx
>   netmask 255.255.255.0
>   gateway 192.168.xx.1
>   post-up iptables .....
>
> però prefereixo posar un escript a 
>
> /etc/init.d/redirect-http
>
> i activar-lo amb
>
> # update-rc.d redirect-http 19
>
>   
>> He creat un fitxer aqui dintre amb el nom de 00-redireccio.bash, però no
>> m'ho agafa, en canvi si ho executo a ma si que em funciona.
>>
>> En/na Jordi-Pujol ha escrit:
>>     
>>> Bondia llista,
>>>
>>> David, ho tens embolicat,
>>> en la teva configuració apt-proxy es rediregeix a squid amb modus proxy
>>> al port 3128,
>>> en canvi squid espera peticions transparents en aquest port,
>>>
>>> hauriem de posar:
>>> squid.conf:
>>>
>>> http_port 3128
>>> http_port 3129 transparent
>>>
>>> i fer que el tallafocs redirigeixi el tràfec del port 80 cap el port 3129
>>> local. Ho has fet això ?
>>>
>>> iptables -t nat -A PREROUTING -s 192.168.xx.0/24 -d 0/0 -p tcp --dport 80
>>> -j REDIRECT --to-port 3129
>>>
>>>
>>> Salut,
>>>
>>> Jordi Pujol
>>>
>>> El Sunday 30 September 2007 19:44:13 David Casals va escriure:
>>>       
>>>> squid.conf:
>>>>
>>>> http_port 3128 transparent
>>>>

Més informació sobre la llista de correu gilug