reseaux_squid
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseaux_squid [2007/03/31 23:15] – créée thierry | reseaux_squid [2007/03/31 23:49] – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Squid ====== | ====== Squid ====== | ||
- | |||
- | Liens: | ||
- | |||
- | http:// | ||
===== Configurer en proxy transparent ===== | ===== Configurer en proxy transparent ===== | ||
Ligne 16: | Ligne 12: | ||
Ainsi, tout ce qui n'est pas connu du client, utilise la route vers 192.168.0.50. | Ainsi, tout ce qui n'est pas connu du client, utilise la route vers 192.168.0.50. | ||
+ | |||
==== Sur la (pseudo) gateway ==== | ==== Sur la (pseudo) gateway ==== | ||
Ligne 40: | Ligne 37: | ||
Toutes les instructions **ip** ci-dessus doivent être regenérer a chaque reboot (c'est a injecter dans un script if-up...). Il faut attribuer **mark** en fonction des numéros possiblements deja attribué pour le QoS par exemple... | Toutes les instructions **ip** ci-dessus doivent être regenérer a chaque reboot (c'est a injecter dans un script if-up...). Il faut attribuer **mark** en fonction des numéros possiblements deja attribué pour le QoS par exemple... | ||
+ | |||
+ | ==== IPTABLES ==== | ||
+ | |||
+ | Ajouter le marquage des paquets dans IPTABLES: | ||
+ | |||
+ | / | ||
+ | |||
+ | Et c'est tout... Le marquage fait, le routage est fait sans plus passer dans aucune table... etrange d' | ||
+ | |||
+ | ==== Sur la machine hébergeant le proxy ==== | ||
+ | |||
+ | Dans **/ | ||
+ | |||
+ | ... | ||
+ | | ||
+ | |||
+ | ... | ||
+ | # | ||
+ | # | ||
+ | acl our_network src 192.168.0.62 | ||
+ | | ||
+ | ... | ||
+ | |||
+ | Evidement, ca pourrait être une classe d'IP: **192.168.0.0/ | ||
+ | |||
+ | Au niveau d' | ||
+ | |||
+ | / | ||
+ | |||
+ | On redirige tout vers le **port 3128**, sauf ce qui est destiné au web interne... | ||
+ | |||
+ | Et voila! | ||
reseaux_squid.txt · Dernière modification : 2009/12/20 17:04 de thierry