[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] System-wide proxy ?



Une solution simple avec un routeur cisco : 
(192.168.1.3 -> linux squid server) 
(bien sur le router fait du NAT)

route-map proxy-redirect permit 10
	match ip address 110 
	set ip next-hop 192.168.1.3

access-list 110 deny tcp any any neq 80
! bypass loop of the proxy
access-list 110 deny tcp host 192.168.1.3 any 
access-list 110 permit tcp any any

interface eth0 
ip policy route-map proxy-redirect

Cela semble ok, mais ! à la charge du CPU. 


alx

On Tue, 17 Aug 1999, Kris Carlier wrote:

> Salut Manu,
> 
> > les requetes HTTP sont renvoyes vers le CacheEngine, qui est un "Transparent
> > Proxy", contrairement a Squid qui est un "Applicative Proxy". Le protocole
> > utilise entre le routeur et le CacheEngine est WCCP, mais c'est une autre
> > histoire...
> 
> aie, il y a moyen de faire cela avec squid egalement. Si ton routeur sait
> rediriger le traffic vers *:80 vers le proxy interne. Si tout tourne sous
> Linux (router + squid) tu sais (ipfwadm) rediriger le traffic vers une
> porte locale sur laquelle ecoute squid. Il faut que squid soit configure
> pour qu'il puisse supporter cela egalement.
> 
> je ne l'ai pas fait chez nous comme nos routeurs linux n'ont qu'un
> floppydrive, honnete mais pas puissant a ce niveau.
> cfr http://squid.nlanr.net
>  
> kr=
> 
>                    \\\___///
>                   \\  - -  //
>                    (  @ @  )
>  +---------------oOOo-(_)-oOOo-------------+
>  |        kris carlier - kris@iguana.be    |
>  | Hiroshima 45, Tsjernobyl 86, Windows 95 |
>  | Linux, the choice of a GNU gener8ion    |
>  | KC62-RIPE          SMS: +32-75-61.43.05 |
>  +------------------------Oooo-------------+
>                   oooO   (   )
>                  (   )    ) /
>                   \ (    (_/
>                    \_)
> 
> 
> 
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> 

----------------------------------------------------------
Alexandre J.D. Dulaunoy  | Pmail :   adulau@be.linux.org |       
Tagged as unknown        | Wmail :   adulau@metatix.com  |
_____________ (aka) AD993-RIPE/AD4384-DARPA ______________
  "Anyone who attempts to generate random numbers by 
     deterministic means is, of course, living in a
          state of sin." -- John von Neumann
----------------------------------------------------------
PGP keyID : 1024/4165497C | whois dulaunoy@rs.internic.net
----------------------------------------------------------

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.