Ez: http_port 127.10.10.1:8080 sort cseréltem
http_port 8080-ra. valószínüleg. Kell egy belső ip cím, amit ugyebár elérsz amikor beállítod a böngészőben a proxyt! egy másik ip címet adj, mert a 8080 csak úgy simán nem elég!
http://hup.hu/node/93287
http://hup.hu/node/14586
transzparens proxy: "
A squid configjába a következőek kellenek:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
valamint la. egy csoportot adjunk meg aki hozzáférhet a proxyhoz(később ezt lehet bonyolítani):
acl localnet src 192.168.0.0/255.255.255.0 (amennyiben a 192.168.0.1-192.168.0.255-ig terjedő tartományt akarjuk engedélyezni)
http_access allow localnet (lehetőleg a http_access deny all előtt rakjuk be, különben nem lesz semmi, mivel fentről lefelé értékelődneki ki a szabályok)
Ezután a squid-et újraindítjuk, majd a megfelelő iptables szabályal átirányítjuk a belső hálózatról a 80-as port irányába érkező forgalmat:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (neked 8080)
(feltéve hogy a belső hálózati csatolónk az eth0 és a proxy a 3128-as porton fut)
The end
Ha lehetővé szeretnénk tenni a főnök számára (akinek 192.168.1.50 az IP-címe) a proxy-szerver mellőzését, efféleképpen cselekszünk:
iptables -t nat -I PREROUTING -s 192.168.1.50 -p tcp --dport 80 -j ACCEPT
Így ez a szabály illeszkedni fog a PREROUTING láncban, és ezáltal a POSTROUTING láncban ő SNAT-olásra kerül.
Ha minden jól megy a kéréseket a squidview programmal tudjuk követni. A klienseken pedig semmit nem kell állítani csak az átjárót kell megadni. "