CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cht22 Professor
28. januar 2015 - 23:48 Der er 1 kommentar og
1 løsning

Proxy i Ubuntu med Squid3

Jeg er i gang med at lave en transparent proxy-server med squid3 i Ubuntu.

Det virker fint med delingen af internetforbindelsen ved brug af NAT. Og jeg har installeret squid3 proxy-server, som virker fint ved indstilling til port 3128 på klienterne. Jeg vil bare gerne undgå at skulle indstille proxy på klienterne ved at gøre proxy'en transparent.

Det burde kunne gøres ved at udføre føkgende 2 linjer, men så mister klienterne internetforbindelsen:

iptables -t nat -A PREROUTING -p tcp -s 192.168.10.0/24 --dport 80 -j DNAT --to 192.168.10.1:3128

iptables -t nat -A PREROUTING -p tcp -s 192.168.10.0/24 --dport 443 -j DNAT --to 192.168.10.1:3129

# Der bliver udført følgende:

/sbin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

/sbin/iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

# På serveren modtager jeg internetet fra wlan0 og deler det på eth0.

På eth0 bruger jeg ip-adressen: 192.168.10.1/24

Hvorfor virker det ikke?
Avatar billede cht22 Professor
29. januar 2015 - 16:31 #1
Jeg har fundet denne side, hvor der står lidt andet der skal gøres:

http://ubuntuserverguide.com/2012/06/how-to-setup-squid3-as-transparent-proxy-on-ubuntu-server-12-04.html

Nu er der forbindelse, men det ser ud til at proxy serveren ikke bliver brugt, det er kun nat der bliver brugt.
Avatar billede cht22 Professor
29. januar 2015 - 19:24 #2
Jeg har fået den transparente proxy til at virke.

Der skulle redigeres i filen:
/etc/squid3/squid.conf

Der skulle tilføjes transparent i linjen:
http_port 3128 transparent

Og så skulle iptables også tilpasses som der står i det link jeg har sendt.

Det var følgende 3 linjer der skulle tilføjes:
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.10.0/24 -o wlan0 -j MASQUERADE

Og så skulle de første iptables jeg skrev med PREROUTING, FORWARD og POSTROUTING ikke bruges.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Raspberry OS Af dcedata1977 i Linux 4 21/01/202513:48 22/01/202505:41
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:15 Dockingstation Af LLH i PC
I går 19:40 Syntaksfejl, fordi der mangler en operator Af Rene i Access
I går 10:45 Microsoft Outlook Af made18 i Andet software
I går 09:53 Lave et ark med forskellige tekst og billede bokse Af lurup i Word
22/0119:34 Synology NAS Af desist i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Vigtig deadline nærmer sig for Microsofts partnere: Har under en måned til at blive klar
Læs mere »
It-ansatte i politiet venter på fyresedler - endnu ved ingen, hvem der skal ud: “Det er en svær tid”
Har efterlyst klare svar fra regeringen i ugevis om it-system til 653 millioner kroner: Nu er svaret kommet - og hun er ikke tilfreds
Ransomware-grupper udnytter Microsoft Teams: Sådan bliver virksomheder ramt
Se alle »
Computerworld
Teaser billede
Gratis og helt lovligt: Her kan du læse magasiner og aviser fra hele verden
Læs mere »
Test: Det her er nok det bedste allround-tv, som du kan købe lige nu
Test: Hurra - den billigste Mac er nu faktisk også den bedste
Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?
Se alle »
CIO
Teaser billede
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Læs mere »
Traf afgørende beslutning i 00'erne: Nu høster Salling Group frugterne af sin ERP-strategi
Skifte væk fra mainframe handlede først om pris – så indså Visma Enterprise, at gevinsten var noget helt andet
Her er de største overraskelser i den danske implementering af NIS2: Det skal du være opmærksom på
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
Sæt professionel døgnvagt på din it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »