Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:squid-installer-un-proxy-transparent [02/10/2015 18:35] milou [squid: installer un proxy transparent] |
doc:reseau:squid-installer-un-proxy-transparent [02/10/2015 18:39] milou [Configuration de squid comme proxy transparent] |
||
---|---|---|---|
Ligne 39: | Ligne 39: | ||
(eth0 est la carte ethernet vers le web)\\ | (eth0 est la carte ethernet vers le web)\\ | ||
+ | |||
''iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE'' | ''iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE'' | ||
Ligne 144: | Ligne 145: | ||
=== Bloquer tout le trafic du LAN === | === Bloquer tout le trafic du LAN === | ||
- | Dans un premier temps on va simplement vérifier que le proxy bloque le trafic du LAN, pour ce faire on ajoute seulement une acl pour le réseau de la passerelle 192.168.0.0/24 et on prévient squid qu'il sert de proxy transparent ''http_port 3129 transparent'' : | + | Dans un premier temps on va simplement vérifier que le proxy bloque le trafic du LAN, pour ce faire on ajoute seulement une acl pour le réseau de la passerelle 192.168.0.0/24 et on prévient squid qu'il\\ |
+ | |||
+ | sert de proxy transparent ''http_port 3129 transparent'' : | ||
* **On édite /etc/squid3/squid.conf** | * **On édite /etc/squid3/squid.conf** | ||
<code root>vim /etc/squid3/squid.conf</code> | <code root>vim /etc/squid3/squid.conf</code> |