[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] System-wide proxy ? ATTENTION A LA MARCHE
Attention: squid en mode transparent ne marche pas sur les kernels les plus recents a ma souvenance... faut bien lire la doc a ce sujet ou tu va perdre tes cheveux.
Je _crois_ me souvenir qu'il faut un Kernel 2.0... a verifier.
fred.
Alexandre Dulaunoy wrote:
>
> Une solution simple avec un routeur cisco :
> (192.168.1.3 -> linux squid server)
> (bien sur le router fait du NAT)
>
> route-map proxy-redirect permit 10
> match ip address 110
> set ip next-hop 192.168.1.3
>
> access-list 110 deny tcp any any neq 80
> ! bypass loop of the proxy
> access-list 110 deny tcp host 192.168.1.3 any
> access-list 110 permit tcp any any
>
> interface eth0
> ip policy route-map proxy-redirect
>
> Cela semble ok, mais ! à la charge du CPU.
>
> alx
>
> On Tue, 17 Aug 1999, Kris Carlier wrote:
>
> > Salut Manu,
> >
> > > les requetes HTTP sont renvoyes vers le CacheEngine, qui est un "Transparent
> > > Proxy", contrairement a Squid qui est un "Applicative Proxy". Le protocole
> > > utilise entre le routeur et le CacheEngine est WCCP, mais c'est une autre
> > > histoire...
> >
> > aie, il y a moyen de faire cela avec squid egalement. Si ton routeur sait
> > rediriger le traffic vers *:80 vers le proxy interne. Si tout tourne sous
> > Linux (router + squid) tu sais (ipfwadm) rediriger le traffic vers une
> > porte locale sur laquelle ecoute squid. Il faut que squid soit configure
> > pour qu'il puisse supporter cela egalement.
> >
> > je ne l'ai pas fait chez nous comme nos routeurs linux n'ont qu'un
> > floppydrive, honnete mais pas puissant a ce niveau.
> > cfr http://squid.nlanr.net
> >
> > kr=
> >
> > \\\___///
> > \\ - - //
> > ( @ @ )
> > +---------------oOOo-(_)-oOOo-------------+
> > | kris carlier - kris@iguana.be |
> > | Hiroshima 45, Tsjernobyl 86, Windows 95 |
> > | Linux, the choice of a GNU gener8ion |
> > | KC62-RIPE SMS: +32-75-61.43.05 |
> > +------------------------Oooo-------------+
> > oooO ( )
> > ( ) ) /
> > \ ( (_/
> > \_)
> >
> >
> >
> > ---------
> > Visit the Linux Supertore Online: http://www.redcorp.com !
> > If you want to be deleted from the list, send a mail to
> > majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> >
>
> ----------------------------------------------------------
> Alexandre J.D. Dulaunoy | Pmail : adulau@be.linux.org |
> Tagged as unknown | Wmail : adulau@metatix.com |
> _____________ (aka) AD993-RIPE/AD4384-DARPA ______________
> "Anyone who attempts to generate random numbers by
> deterministic means is, of course, living in a
> state of sin." -- John von Neumann
> ----------------------------------------------------------
> PGP keyID : 1024/4165497C | whois dulaunoy@rs.internic.net
> ----------------------------------------------------------
>
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.