Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
unix:linux:proxy-transparent-linux-squid [2010/10/17 23:23] STux |
unix:linux:proxy-transparent-linux-squid [2017/07/27 16:08] (version actuelle) |
||
---|---|---|---|
Ligne 206: | Ligne 206: | ||
Ou en ajoutant un firewall entre le proxy et l'accès internet (Solution recommandée ... d'autant plus si il réside une faille de sécurité dans votre version de squid). | Ou en ajoutant un firewall entre le proxy et l'accès internet (Solution recommandée ... d'autant plus si il réside une faille de sécurité dans votre version de squid). | ||
+ | ====== Utiliser PF pour utiliser SQUID en tant que proxy transparent ====== | ||
+ | |||
+ | Dans ce cas, les mots clés rdr-to et divert-to s'avèrent être d'une grande utilité : | ||
+ | |||
+ | Si Squid est installé sur la même machine que PF, le mot-clé divert-to s'applique : | ||
+ | |||
+ | pass in on $int_if from $lan_net to any divert-to 127.0.0.1 port 3128 | ||
+ | |||
+ | Si Squid est sur une autre machine : | ||
+ | |||
+ | pass in on $int_if from $lan_net to any rdr-to $transparent_proxy port 3128 | ||