Squid-Kit-Transparenter-Proxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 18: | Zeile 18: | ||
=Restart von Squid= | =Restart von Squid= | ||
*systemctl restart squid | *systemctl restart squid | ||
| + | =Wenn der Proxy auf einem anderen Host= | ||
| + | *[[Squid im Intercept-Modus nftables auf einem anderen Host]] | ||
Version vom 24. April 2025, 06:18 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("1850635381", "proxy-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorraussetzung
Firewall Regeln für den Transparenten Proxy
- iptables -t nat -A PREROUTING -j REDIRECT -s 172.16.113.0/24 -p tcp --dport 80 --to-port 3129
- iptables -t nat -A PREROUTING -j REDIRECT -s 172.16.113.0/24 -p tcp --dport 443 --to-port 3130
Änderungen in der /etc/squid/squid.conf
#transparenter Zugriff unverschlüsselt http_port 3129 intercept #transparenter Zugriff verschlüsselt wichtig https_port https_port 3130 ssl-bump intercept cert=/etc/squid/certs/squid_proxyCA.pem generate-host-certificates=on options=NO_SSLv3,NO_TLSv1,NO_TLSv1_1,SINGLE_DH_USE,SINGLE_ECDH_USE
ssl_bump bump all
Restart von Squid
- systemctl restart squid