Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [16/10/2014 11:40] Hypathie [configuration d'iptables (NAT)] |
utilisateurs:hypathie:tutos:proxy-transparent [16/10/2014 14:02] Hypathie [Introduction] |
||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
===== Introduction ===== | ===== Introduction ===== | ||
Voir : [[http://www.squid-cache.org/|le site de squid]] | Voir : [[http://www.squid-cache.org/|le site de squid]] | ||
+ | |||
+ | Lorsqu'un serveur mandataire est installé, on configure souvent le routage du réseau pour que l'utilisateur final soit orienté vers le serveur mandataire sans avoir à modifier sa configuration. On parle alors de « proxy transparent ». Cette configuration est obtenue par translation d'adresse IP. | ||
+ | |||
===Prérequis=== | ===Prérequis=== | ||
Ligne 108: | Ligne 111: | ||
>''acl lan src 192.168.1.1 192.168.2.0/24'': Liste de contrôle : le lan seulement utilise squid | >''acl lan src 192.168.1.1 192.168.2.0/24'': Liste de contrôle : le lan seulement utilise squid | ||
>''http_access allow localhost'': accès à squid permis au localhost | >''http_access allow localhost'': accès à squid permis au localhost | ||
- | >''http_access allow lan'': idem | + | >''http_access allow lan'': idem |
* Ce qui donne : | * Ce qui donne : | ||
Ligne 174: | Ligne 178: | ||
</code> | </code> | ||
- | ===redémarrer squid=== | + | ===Redémarrer squid=== |
<code root>/etc/init.d/squid restart</code> | <code root>/etc/init.d/squid restart</code> | ||
===== configuration d'iptables (NAT) ===== | ===== configuration d'iptables (NAT) ===== |