sslug-teknik team mailing list archive

Thread
Date

transparent proxy

To: "Sslug-Teknik (E-mail)" <sslug-teknik@xxxxxxxx>
From: Jesper Langkjær <jl@xxxxxxxxxxx>
Date: Wed, 23 Sep 2009 09:44:51 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Thread-index: Aco8Icp3QZrKC/PKTgOoOValLK8Lsg==
Thread-topic: transparent proxy

Hejsa..

Vi har en linux stående med Squid 2.6 installeret. På denne har vi lavet transparent proxy.
I Squid:
http_port 10.1.1.1:3128 transparent
Og iptables:
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Og det virker bare :-)

Nu er der så sat en webserver op på linux boksen til internt brug, men det ser ud som om at de kommer fra wan adressen hvilket jeg ikke er interesseret i.
Er der en måde hvor jeg i squid kan sige at alt trafik til 10.1.1.x nettet ikke skal gennem proxyen, eller er det iptables jeg skal have fat i ?

Med venlig hilsen

Jesper Langkjær

Follow ups

Re: transparent proxy
From: Per Kofod, 2009-09-23