Iptables mit Squid Transparenter Proxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→SSL) |
|||
| Zeile 8: | Zeile 8: | ||
=Squid Eintrag= | =Squid Eintrag= | ||
*cat /etc/squid/squid.conf | *cat /etc/squid/squid.conf | ||
| − | http_port 8888 intercept | + | #intercept http |
| + | http_port 8889 intercept | ||
| + | |||
| + | #intercept https | ||
| + | https_port 8888 ssl-bump intercept cert=/etc/squid/certs/squid_proxyCA.pem generate-host-certificates=on options=NO_SSLv3,NO_TLSv1,NO_TLSv1_1,SINGLE_DH_USE,SINGLE_ECDH_USE | ||
=Iptabels Kommando= | =Iptabels Kommando= | ||
Version vom 27. September 2022, 14:07 Uhr
Transparenter proxy
- Wenn man den http_port auf intercept stellt kann er normal Anfragten nicht beantworten.
- Wenn man beides will sollte man die Interception auf einen anderen zusätlichen Port legen.
![Bearbeiten](javascript:editDrawio("1466732769", "transparenter-proxy.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Squid Eintrag
- cat /etc/squid/squid.conf
#intercept http http_port 8889 intercept
#intercept https https_port 8888 ssl-bump intercept cert=/etc/squid/certs/squid_proxyCA.pem generate-host-certificates=on options=NO_SSLv3,NO_TLSv1,NO_TLSv1_1,SINGLE_DH_USE,SINGLE_ECDH_USE
Iptabels Kommando
- Wenn der Squid sich auf der FIREWALL befindet steht
- iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --dport 80 --to 8888
- Wenn der Squid in der DMZ steht
- iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 80 --to $SQUID:8888
SSL
- Wenn man auch den SSL Verkehr umleiten will muss man noch ein paar andere Dinge tun.
- Squid https aufbrechen
- Squid und ClamAV
- Wenn der Squid sich auf der FIREWALL befindet steht
- iptables -t nat -A PREROUTING -j REDIRECT -i $LANDEV -p tcp --dport 443 --to 8888
- Wenn der Squid in der DMZ steht
- iptables -t nat -A PREROUTING -j DNAT -i $LANDEV -p tcp --dport 443 --to $SQUID:8888