Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
unix:linux:proxy-transparent-linux-squid [2010/10/17 23:23] STux |
unix:linux:proxy-transparent-linux-squid [2017/07/27 16:08] (version actuelle) |
||
|---|---|---|---|
| Ligne 206: | Ligne 206: | ||
| Ou en ajoutant un firewall entre le proxy et l'accès internet (Solution recommandée ... d'autant plus si il réside une faille de sécurité dans votre version de squid). | Ou en ajoutant un firewall entre le proxy et l'accès internet (Solution recommandée ... d'autant plus si il réside une faille de sécurité dans votre version de squid). | ||
| + | ====== Utiliser PF pour utiliser SQUID en tant que proxy transparent ====== | ||
| + | |||
| + | Dans ce cas, les mots clés rdr-to et divert-to s'avèrent être d'une grande utilité : | ||
| + | |||
| + | Si Squid est installé sur la même machine que PF, le mot-clé divert-to s'applique : | ||
| + | |||
| + | pass in on $int_if from $lan_net to any divert-to 127.0.0.1 port 3128 | ||
| + | |||
| + | Si Squid est sur une autre machine : | ||
| + | |||
| + | pass in on $int_if from $lan_net to any rdr-to $transparent_proxy port 3128 | ||