Squid-Kit-Transparenter-Proxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 2: | Zeile 2: | ||
{{#drawio:proxy-2}} | {{#drawio:proxy-2}} | ||
=Vorraussetzung= | =Vorraussetzung= | ||
| − | *[Squid-Kit-2]] | + | *[[Squid-Kit-2]] |
=Firewall Regeln für den Transparenten Proxy= | =Firewall Regeln für den Transparenten Proxy= | ||
Version vom 20. März 2025, 16:58 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("340748604", "proxy-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorraussetzung
Firewall Regeln für den Transparenten Proxy
- iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 80 --to-port 3129
- iptables -t nat -A PREROUTING -j REDIRECT -s 192.168.10.0/24 -p tcp --dport 443 --to-port 3130
#transparenter Zugriff unverschlüsselt http_port 3129 intercept #transparenter Zugriff verschlüsselt wichtig https_port https_port 3130 ssl-bump intercept cert=/etc/squid/certs/squid_proxyCA.pem generate-host-certificates=on options=NO_SSLv3,NO_TLSv1,NO_TLSv1_1,SINGLE_DH_USE,SINGLE_ECDH_USE
ssl_bump bump all
Restart von Squid
- systemctl restart squid