Tips


透過プロキシ

Client->(port80)->Squid+iptables->Internet
という経路で、プロキシを意識させない設定。昔ながらの方法。メモ。
クライアントのデフォルトゲートウェイがSquidを向いている前提。

--enable-linux-netfilter
付きで作る。

http_port 3128 intercept
(3.1ではtransparentがinterceptに変更されている)

とし、

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

などとし、80番行きのパケットをSquidにリダイレクト。
iptables詳細については割愛。
当たり前だが、認証は使えないので留意する。

トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-08-02 (火) 21:12:02