CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cht22 Professor
28. januar 2015 - 23:48 Der er 1 kommentar og
1 løsning

Proxy i Ubuntu med Squid3

Jeg er i gang med at lave en transparent proxy-server med squid3 i Ubuntu.

Det virker fint med delingen af internetforbindelsen ved brug af NAT. Og jeg har installeret squid3 proxy-server, som virker fint ved indstilling til port 3128 på klienterne. Jeg vil bare gerne undgå at skulle indstille proxy på klienterne ved at gøre proxy'en transparent.

Det burde kunne gøres ved at udføre føkgende 2 linjer, men så mister klienterne internetforbindelsen:

iptables -t nat -A PREROUTING -p tcp -s 192.168.10.0/24 --dport 80 -j DNAT --to 192.168.10.1:3128

iptables -t nat -A PREROUTING -p tcp -s 192.168.10.0/24 --dport 443 -j DNAT --to 192.168.10.1:3129

# Der bliver udført følgende:

/sbin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

/sbin/iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

# På serveren modtager jeg internetet fra wlan0 og deler det på eth0.

På eth0 bruger jeg ip-adressen: 192.168.10.1/24

Hvorfor virker det ikke?
Avatar billede cht22 Professor
29. januar 2015 - 16:31 #1
Jeg har fundet denne side, hvor der står lidt andet der skal gøres:

http://ubuntuserverguide.com/2012/06/how-to-setup-squid3-as-transparent-proxy-on-ubuntu-server-12-04.html

Nu er der forbindelse, men det ser ud til at proxy serveren ikke bliver brugt, det er kun nat der bliver brugt.
Avatar billede cht22 Professor
29. januar 2015 - 19:24 #2
Jeg har fået den transparente proxy til at virke.

Der skulle redigeres i filen:
/etc/squid3/squid.conf

Der skulle tilføjes transparent i linjen:
http_port 3128 transparent

Og så skulle iptables også tilpasses som der står i det link jeg har sendt.

Det var følgende 3 linjer der skulle tilføjes:
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.10.0/24 -o wlan0 -j MASQUERADE

Og så skulle de første iptables jeg skrev med PREROUTING, FORWARD og POSTROUTING ikke bruges.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Dual boot mac Af Braindead mac user i Linux 4 I går 11:11 I går 21:07
Hvordan installerer med Linux Mint (Elller anden Linux) fra en USB nøgle ? Af Ikke-ekspert i Linux 15 13/04/202420:41 15/04/202409:29
BASH script if sætning fejler MySQL oprettelse af bruger Af cht22 i Linux 8 02/04/202411:15 02/04/202414:57
Linux VNC installation Af jhjorsal i Linux 2 22/03/202420:00 27/03/202411:45
Adgang til filer på ekstern Af jepper1992 i Linux 6 12/03/202400:51 13/03/202408:45
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
36 min siden Optimer MySql table med ASP Af poulmadsen i ASP
I dag 09:27 Stegkode scanner med funktionsknap Af kulawig i Andet hardware
I dag 08:47 hjælp til film Af Carmen i Fri debat
I går 18:19 Fjerne adgangskode Af Geo" søster i Andet sikkerhed
I går 16:44 sletning af en årgang billeder i dropbox Af valsbol i Cloudtjenester
White papers
Flere white papers »


Premium
Teaser billede
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Læs mere »
"Når jeg engang ikke er her mere, så vil jeg gerne huskes som generøs lige som ham"
Det danske it-lovsystem skal moderniseres: Styrelse søger ene-leverandør til 10-årig kæmpe-kontrakt
7N fra København runder halvanden milliard kroner i omsætning: Beskæftiger nu 1.700 konsulenter
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Test: Denne bærbar beviser, hvorfor man ikke skal handle laptop alene ud fra teknikbladet
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »