[gilug.org] squid i apt-proxy

Jordi Pujol jordipujolp gmail com
2007-10-03 08:26:45 UTC


El Tuesday 02 October 2007 20:51:30 David Casals va escriure:
> Hola Jordi,
>
> Hi ha un parell de detalls que no m'entren al cap (soc un capcuadrat que
> hi farem).
>
> En/na Jordi-Pujol ha escrit:
> > El Monday 01 October 2007 09:58:19 David Casals va escriure:
> >> Hola Jordi,
> >>
> >> Doncs no, i em sembla que continuo sense entendre la diferencia entre:
> >> http_port 3128
> >> http_port 3129 transparent.
> >
> > dons la manera de interpretar les peticions es diferent si son de proxy o
> > si son transparents, per aixo fem que els ordinadors locals i també el
> > servidor en localhost es poden connectar en modus proxy al port 3128,
> > en canvi en el 3129 rebrem peticions http transparents i s'hi connectarà
> > la xarxa local quan es dirigeixi per el port 80 a qualsevol adreça a
> > través del servidor gracies a la regla del iptables,
> > Aquest es el nivell de detall al que volia arribar en les instruccions de
> > l'article que vaig escriure.
>
> Oks actuen diferent si el poso com a transparent o si no.
>
> Ara ja ho tinc com al document
>
> http_port 192.168.99.1:3128
> http_port 127.0.0.1:3128
> http_port 192.168.99.1:3129 transparent
>
> Amb una linea a l'iptables com com aquesta
>
> iptables -t nat -A PREROUTING -s 192.168.99.0/24 -d 0/0 -p tcp --dport 80
> -j REDIRECT --to-port 3129
>
> El què jo veig es que tot el trafec del port 80 d'aquella xarxa es
> redirigeix cap al port 3129 per tant a la versió transparent de l'squid i
> cap a la no transparent.I per mi (i molt facilment em puc equivocar) re es
> redirigit cap al redirector.
>

apt-proxy fara servir squid en mode proxy, perque a la seva configuracio 
posavem

proxy localhost:3128

i segurament seria millor que a tots els navegadors d'internet especifiquessim 
que el proxy és al servidor en el port 3128, perquè ens podem trobar 
peticions de la xarxa local que van per un altre port, exemple:

http://host.inter.net:8080
https://host.inter.net
ftp://host.inter.net


>
> Sempre parteixo de la base de que al client no se li ha de modificar
> absolutament res, o sigui tot ha de ser totalment transparent sino ja no em
> serveix. Ja que es per fer una instal·lació massiva amb gent que en sap i
> gent que no.

els clients podrien detectar automaticament el proxy posant un registre al 
servidor dhcp el valor 252 (MSFT proxy):
http://servidor:3128

>
> Potser m'estic ofegant amb un got d'aigua, però es que no em funciona :-p

la part de apt-proxy deies que si que anava ?

>
> >> i això
> >>
> >> http_port 3128 transparent.
> >>
> >> L'iptables si que està fet. Sino no em funcionaria l'squid de forma
> >> normal.
> >>
> >> Parlant d'això on he de posar pq s'executi automaticament al iniciar la
> >> màquina. Vaig llegir que amb Debian ho havia de posar a:
> >> /etc/network/if-up.d/
> >
> > pot ser,
> > o tambe a /etc/network/interfaces
> >
> > # The primary network interface
> > allow-hotplug eth0
> > iface eth0 inet static
> >   address 192.168.xx.xx
> >   netmask 255.255.255.0
> >   gateway 192.168.xx.1
> >   post-up iptables .....
> >
> > però prefereixo posar un escript a
> >
> > /etc/init.d/redirect-http
> >
> > i activar-lo amb
> >
> > # update-rc.d redirect-http 19
> >
> >> He creat un fitxer aqui dintre amb el nom de 00-redireccio.bash, però no
> >> m'ho agafa, en canvi si ho executo a ma si que em funciona.
> >>
> >> En/na Jordi-Pujol ha escrit:
> >>> Bondia llista,
> >>>
> >>> David, ho tens embolicat,
> >>> en la teva configuració apt-proxy es rediregeix a squid amb modus proxy
> >>> al port 3128,
> >>> en canvi squid espera peticions transparents en aquest port,
> >>>
> >>> hauriem de posar:
> >>> squid.conf:
> >>>
> >>> http_port 3128
> >>> http_port 3129 transparent
> >>>
> >>> i fer que el tallafocs redirigeixi el tràfec del port 80 cap el port
> >>> 3129 local. Ho has fet això ?
> >>>
> >>> iptables -t nat -A PREROUTING -s 192.168.xx.0/24 -d 0/0 -p tcp --dport
> >>> 80 -j REDIRECT --to-port 3129
> >>>
> >>>
> >>> Salut,
> >>>
> >>> Jordi Pujol
> >>>
> >>> El Sunday 30 September 2007 19:44:13 David Casals va escriure:
> >>>> squid.conf:
> >>>>
> >>>> http_port 3128 transparent
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/





More information about the gilug mailing list