[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] System-wide proxy ? ATTENTION A LA MARCHE



Attention: squid en mode transparent ne marche pas sur les kernels les plus recents a ma souvenance... faut bien lire la doc a ce sujet ou tu va perdre tes cheveux.

Je _crois_ me souvenir qu'il faut un Kernel 2.0... a verifier.

	fred.

Alexandre Dulaunoy wrote:
> 
> Une solution simple avec un routeur cisco :
> (192.168.1.3 -> linux squid server)
> (bien sur le router fait du NAT)
> 
> route-map proxy-redirect permit 10
>         match ip address 110
>         set ip next-hop 192.168.1.3
> 
> access-list 110 deny tcp any any neq 80
> ! bypass loop of the proxy
> access-list 110 deny tcp host 192.168.1.3 any
> access-list 110 permit tcp any any
> 
> interface eth0
> ip policy route-map proxy-redirect
> 
> Cela semble ok, mais ! à la charge du CPU.
> 
> alx
> 
> On Tue, 17 Aug 1999, Kris Carlier wrote:
> 
> > Salut Manu,
> >
> > > les requetes HTTP sont renvoyes vers le CacheEngine, qui est un "Transparent
> > > Proxy", contrairement a Squid qui est un "Applicative Proxy". Le protocole
> > > utilise entre le routeur et le CacheEngine est WCCP, mais c'est une autre
> > > histoire...
> >
> > aie, il y a moyen de faire cela avec squid egalement. Si ton routeur sait
> > rediriger le traffic vers *:80 vers le proxy interne. Si tout tourne sous
> > Linux (router + squid) tu sais (ipfwadm) rediriger le traffic vers une
> > porte locale sur laquelle ecoute squid. Il faut que squid soit configure
> > pour qu'il puisse supporter cela egalement.
> >
> > je ne l'ai pas fait chez nous comme nos routeurs linux n'ont qu'un
> > floppydrive, honnete mais pas puissant a ce niveau.
> > cfr http://squid.nlanr.net
> >
> > kr=
> >
> >                    \\\___///
> >                   \\  - -  //
> >                    (  @ @  )
> >  +---------------oOOo-(_)-oOOo-------------+
> >  |        kris carlier - kris@iguana.be    |
> >  | Hiroshima 45, Tsjernobyl 86, Windows 95 |
> >  | Linux, the choice of a GNU gener8ion    |
> >  | KC62-RIPE          SMS: +32-75-61.43.05 |
> >  +------------------------Oooo-------------+
> >                   oooO   (   )
> >                  (   )    ) /
> >                   \ (    (_/
> >                    \_)
> >
> >
> >
> > ---------
> > Visit the Linux Supertore Online: http://www.redcorp.com !
> > If you want to be deleted from the list, send a mail to
> > majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> >
> 
> ----------------------------------------------------------
> Alexandre J.D. Dulaunoy  | Pmail :   adulau@be.linux.org |
> Tagged as unknown        | Wmail :   adulau@metatix.com  |
> _____________ (aka) AD993-RIPE/AD4384-DARPA ______________
>   "Anyone who attempts to generate random numbers by
>      deterministic means is, of course, living in a
>           state of sin." -- John von Neumann
> ----------------------------------------------------------
> PGP keyID : 1024/4165497C | whois dulaunoy@rs.internic.net
> ----------------------------------------------------------
> 
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.