Squid-Kit-Transparenter-Proxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Firewall Regeln für den Transparenten Proxy= {{#drawio:proxy-2}} *iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 80 --to-port 31…“) |
|||
| Zeile 1: | Zeile 1: | ||
| + | =Schaubild= | ||
| + | {{#drawio:proxy-2}} | ||
| + | =Vorraussetzung= | ||
| + | *[Squid-Kit-2]] | ||
| + | |||
=Firewall Regeln für den Transparenten Proxy= | =Firewall Regeln für den Transparenten Proxy= | ||
| − | |||
*iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 80 --to-port 3129 | *iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 80 --to-port 3129 | ||
*iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 443 --to-port 3130 | *iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 443 --to-port 3130 | ||
Version vom 20. März 2025, 16:57 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("1848289759", "proxy-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorraussetzung
- [Squid-Kit-2]]
Firewall Regeln für den Transparenten Proxy
- iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 80 --to-port 3129
- iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 443 --to-port 3130
#transparenter Zugriff unverschlüsselt http_port 3129 intercept #transparenter Zugriff verschlüsselt wichtig https_port https_port 3130 ssl-bump intercept cert=/etc/squid/certs/squid_proxyCA.pem generate-host-certificates=on options=NO_SSLv3,NO_TLSv1,NO_TLSv1_1,SINGLE_DH_USE,SINGLE_ECDH_USE
ssl_bump bump all
Restart von Squid
- systemctl restart squid