Squid transparent proxy: Difference between revisions
From ICO wiki
Jump to navigationJump to search
Line 19: | Line 19: | ||
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 | iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 | ||
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
===Squidi seadistamine=== | |||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] |
Revision as of 14:54, 18 December 2009
Autor
Mikk Mähar
Versioon
Versioon 0.01 muudetud 18.12.2009
Sissejuhatus
Mis on Squid, mida sellega teha saab
Squidi puhul on tegu täielikult HTTP/1.0 (peaaegu ka HTTP/1.1)ühilduva proxy serveriga, mis toetab HTTP, HTTPS, FTP ja muude asjade cachemist. Seda on võimalik kasutada nii internetiühenduste kasutuse optimeerimiseks kui ja veebiserverite koormuse vähendamiseks.
Mida on plaanis teha
Antud artikli eesmärgiks on paigaldada Squid ühele ubuntu serverile ning seadistada see interneti ühendusele läbipaistvaks proxy-ks.
Eeldused/nõuded
- Server mille peale Squid paigaldatakse on võrgus kasutusel ruuterina.(Kui on tegu võrgus eraldi seisva masinaga on vaja proxyda soovitavate teenuste võrguliiklus suunata WCCP/GRE abiga sinna. See ei kuulu siin artiklis kaetava osa hulka )
- Mõni up to date linuxi distro
- Võimalikult suure operatiivmälu hulgaga server.
Paigaldamine
Seadistamine
iptables seadistamine
iptables'is on vaja kõik http (port 80) päringud suunata ümber squidi pordile, mis on vaikimisi 3128. Seda saab teha sisestades järgmised käsud:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128