[linux] transparent firewall

Ing. Rudolf Kollar Rudolf.Kollar na fedu.ku.sk
Středa Září 19 08:02:16 CEST 2007


Matus UHLAR - fantomas  wrote / napísal(a):
> On 18.09.07 13:52, Ing. Rudolf Kollar wrote:
>   
>> Zdravim mam router OpenNa s jadrom 2.4.20-1, giptables a squid 
>> 2.5stable2.
>>     
>
> to je velmi stary squid, neda sa upgradovat?
>
>   
>> Vsetko funguje super ale potrebujem proxy server nastavit 
>> ako transparentny t.j. aby uzivatelia nemuseli do svojich prehliadacov 
>> manualne pisat adresu a port proxy.
>>     
>
> Toto nie je transparentny proxy. Transparentny proxy server je ten, ktory
> nemeni obsah prenasanysh suborov, vid RFC 2616, odsek 1.3. (terminologia).
>
> Pre bezne browsery bude asi najlepsie pohrat sa s WPAD (vid google), t.j.
> vytvorit javascript pre autokonfiguraciu proxy a nasmerovat na neho browsery
> (vacsinou cez DHCP).
>
> Pre HTTP klientov, ktori nezvladaju WPAD je este mozne nastavit odchytavanie
> spojeni na routeri/firewalle a proxy serveri, toto vsak sposobuje iste
> problemy a preto odporucam to riesit az na konci.
>
>   
Je pravda ze je stary, cca. 5 rokov pracuje bez problemov ale potrebujem 
spravit nejake docasne riesenie na maximalne 2 mesiace.
Kedze s tym asi nepohnem /je to asi moc stare/ budem musiet pouzit 
riesenie ako napriklad "m0n0wall" alebo nieco podobne. Je otazka ze ci 
takyto router je dostatocne spolahlivy na prevadzku nad 100 pc.



Další informace o konferenci linux