Re: [HS] Proxy squid transparent avec iptables
Laurent a écrit : [...] iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 Et la, un navigateur configuré sans proxy me donne une page d'erreur squid me disant que mon URL est mal formée. http://linuxfr.org - il m'annonce l'URL /... est mal formée! Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment faire pour avoir ce #x?! de proxy transparent... Mettre dans la config squid : # However, you will need to enable this option if you run Squid # as a transparent proxy. Otherwise, virtual servers which # require the Host: header will not be properly cached. httpd_accel_uses_host_header on Je pense que ça peut aider. -- Fabien Penso [EMAIL PROTECTED] | LinuxFr a toujours besoin de : http://perso.LinuxFr.org/penso/ | http://linuxFr.org/dons/ pgpLL2awddNNm.pgp Description: PGP signature
Re: [HS] Proxy squid transparent avec iptables
Laurent COOPER writes: Pour essayer d'avoir un proxy transparent, j'utilise comme conseillé dans les howtos Ça c'est bien. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 Et la, un navigateur configuré sans proxy me donne une page d'erreur squid me disant que mon URL est mal formée. http://linuxfr.org - il m'annonce l'URL /... est mal formée! Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment faire pour avoir ce #x?! de proxy transparent... Va voir dans la config de squid de ton serveur, tu as du oublier un petit détail ... C'est écrit dans la doc de squid par ailleurs, il y a un truc à activer ou désactiver, il manque le nom d'hôte dans la requête donnée à squid, oups au fait tu utilises squid ? -- Davy Gigan System Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Proxy squid transparent avec iptables
Fabien Penso wrote: Laurent a écrit : [...] iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 Et la, un navigateur configuré sans proxy me donne une page d'erreur squid me disant que mon URL est mal formée. http://linuxfr.org - il m'annonce l'URL /... est mal formée! C'est normal, l'url demandée par le navigateur à un proxy n'a pas le même format que lors d'une connexion directe. Quelqu'un peut il m'expliquer ce qui se passe? Et surtout comment faire pour avoir ce #x?! de proxy transparent... Mettre dans la config squid : # However, you will need to enable this option if you run Squid # as a transparent proxy. Otherwise, virtual servers which # require the Host: header will not be properly cached. httpd_accel_uses_host_header on il y a aussi : httpd_accel_host virtual httpd_accel_port 80 (ou 8080 ?) httpd_accel_with_proxy on (pour fonctionner aussi en proxy normal il me semble) Pour ces configurations de squid cf le Transparent Proxy with Linux and Squid mini-HOWTO (désolé je n'ai pas l'url sous la main) Attention à la version de squid, car les conf changent. Une fois la conf de squid faite, ça marche très bien (même sur un proxy ailleurs que le pare-feu) attention toutefois ça ne fonctionne que pour le http, pas de ftp. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]