[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] System-wide proxy ?
Une solution simple avec un routeur cisco :
(192.168.1.3 -> linux squid server)
(bien sur le router fait du NAT)
route-map proxy-redirect permit 10
match ip address 110
set ip next-hop 192.168.1.3
access-list 110 deny tcp any any neq 80
! bypass loop of the proxy
access-list 110 deny tcp host 192.168.1.3 any
access-list 110 permit tcp any any
interface eth0
ip policy route-map proxy-redirect
Cela semble ok, mais ! à la charge du CPU.
alx
On Tue, 17 Aug 1999, Kris Carlier wrote:
> Salut Manu,
>
> > les requetes HTTP sont renvoyes vers le CacheEngine, qui est un "Transparent
> > Proxy", contrairement a Squid qui est un "Applicative Proxy". Le protocole
> > utilise entre le routeur et le CacheEngine est WCCP, mais c'est une autre
> > histoire...
>
> aie, il y a moyen de faire cela avec squid egalement. Si ton routeur sait
> rediriger le traffic vers *:80 vers le proxy interne. Si tout tourne sous
> Linux (router + squid) tu sais (ipfwadm) rediriger le traffic vers une
> porte locale sur laquelle ecoute squid. Il faut que squid soit configure
> pour qu'il puisse supporter cela egalement.
>
> je ne l'ai pas fait chez nous comme nos routeurs linux n'ont qu'un
> floppydrive, honnete mais pas puissant a ce niveau.
> cfr http://squid.nlanr.net
>
> kr=
>
> \\\___///
> \\ - - //
> ( @ @ )
> +---------------oOOo-(_)-oOOo-------------+
> | kris carlier - kris@iguana.be |
> | Hiroshima 45, Tsjernobyl 86, Windows 95 |
> | Linux, the choice of a GNU gener8ion |
> | KC62-RIPE SMS: +32-75-61.43.05 |
> +------------------------Oooo-------------+
> oooO ( )
> ( ) ) /
> \ ( (_/
> \_)
>
>
>
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
>
----------------------------------------------------------
Alexandre J.D. Dulaunoy | Pmail : adulau@be.linux.org |
Tagged as unknown | Wmail : adulau@metatix.com |
_____________ (aka) AD993-RIPE/AD4384-DARPA ______________
"Anyone who attempts to generate random numbers by
deterministic means is, of course, living in a
state of sin." -- John von Neumann
----------------------------------------------------------
PGP keyID : 1024/4165497C | whois dulaunoy@rs.internic.net
----------------------------------------------------------
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.