[linux] transparent firewall
Matus UHLAR - fantomas
uhlar na fantomas.sk
Úterý Září 18 15:10:38 CEST 2007
On 18.09.07 13:52, Ing. Rudolf Kollar wrote:
> Zdravim mam router OpenNa s jadrom 2.4.20-1, giptables a squid
> 2.5stable2.
to je velmi stary squid, neda sa upgradovat?
> Vsetko funguje super ale potrebujem proxy server nastavit
> ako transparentny t.j. aby uzivatelia nemuseli do svojich prehliadacov
> manualne pisat adresu a port proxy.
Toto nie je transparentny proxy. Transparentny proxy server je ten, ktory
nemeni obsah prenasanysh suborov, vid RFC 2616, odsek 1.3. (terminologia).
Pre bezne browsery bude asi najlepsie pohrat sa s WPAD (vid google), t.j.
vytvorit javascript pre autokonfiguraciu proxy a nasmerovat na neho browsery
(vacsinou cez DHCP).
Pre HTTP klientov, ktori nezvladaju WPAD je este mozne nastavit odchytavanie
spojeni na routeri/firewalle a proxy serveri, toto vsak sposobuje iste
problemy a preto odporucam to riesit az na konci.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Eagles may soar, but weasels don't get sucked into jet engines.
Další informace o konferenci linux