salut,
je suis entrain d'installer un proxy squid sur un serveur sous fedora8.
squid est fonctionne bien en tant proxy ( si on définit le proxy dans le navigateur des postes clients )
par contre je n'arrive pas a le faire tourner en tant que proxy transparent .
la version de squid est la 2.6.
si je ne défini pas le proxy dans les navigateurs , j'ai une page d'erreur provenant de squid qui s'affiche avec comme infos:
requête invalide
.
sur le serveur j'ai passer IP_FORWARD à 1 ( comme indiqué sur pas mal de site ).
ensuite j'ai modifier mon squid.conf
iptables -t nat -F PREROUTING
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -j DNAT -i eth0 -p TCP --dport 80 --to-destination 172.18.100.6:3128
172.18.100.6 est l'adresse de mon squid et 3128 le port utilisé par celui-ci ...
merci d'avance pour votre aide
cordialement
je suis entrain d'installer un proxy squid sur un serveur sous fedora8.
squid est fonctionne bien en tant proxy ( si on définit le proxy dans le navigateur des postes clients )
par contre je n'arrive pas a le faire tourner en tant que proxy transparent .
la version de squid est la 2.6.
si je ne défini pas le proxy dans les navigateurs , j'ai une page d'erreur provenant de squid qui s'affiche avec comme infos:
requête invalide
.
sur le serveur j'ai passer IP_FORWARD à 1 ( comme indiqué sur pas mal de site ).
ensuite j'ai modifier mon squid.conf
# WELCOME TO SQUID 2.6.STABLE16
# ----------------------------
# Fichier de configuration du proxy SQUID
#Recommended minimum configuration:
#port utilise par le proxy
http_port 3128
#configuration des plages IP
acl all src 0.0.0.0/0.0.0.0
acl clients src 172.18.0.0/255.255.0.0
#configuration des ports autorisés
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow clients
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
http_reply_access allow clients
icp_access allow all
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#configuration du volume cache
cache_dir ufs /var/spool/squid 100 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
#configuration des logs
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#nom du serveur
visible_hostname squid.larep.com
pid_filename /var/run/squid.pid
#rotation des logs
logfile_rotate 0
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
coredump_dir /var/spool/squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_no_pmtu_disc offiptables -t nat -F PREROUTING
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -j DNAT -i eth0 -p TCP --dport 80 --to-destination 172.18.100.6:3128
172.18.100.6 est l'adresse de mon squid et 3128 le port utilisé par celui-ci ...
merci d'avance pour votre aide
cordialement
