Salut à tous, Voilà je cherche à mettre en place un proxy transparent dans mon réseau local, jusque là rien de (trop) méchant.
Je suis en woody 3.0 r1, j'ai donc installé squid et iptables. J'ai mis la règle iptable qui va bien pour rediriger les paquets vers le port 8080 du proxy (qui tourne sur la même machine). iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT \ --to-ports 8080 Pour le moment iptable ACCEPT tout, squid tourne bien sur le port 8080 et j'ai mis l'accès au proxy pour tout le monde, de plus j'ai activé l'option qui va bien sur squid pour pouvoir l'utiliser en tant que proxy transparent, cette option permet d'éviter d'avoir le message d'erreur "invalid url". Mais voilà, mon réseau est un peu particulier car je me trouve dans une école où il y a un autre proxy pour pouvoir sortir sur internet. J'ai donc ajouté dans squid.conf la ligne pour utiliser l'autre proxy en tant que "parent". Donc à partir d'un client, je configure le browser pour utiliser mon squid "fils" directement, et là ça marche donc le dialogue s'établit bien entre les deux proxy et je peux aller sur n'importe quel site. Mais quand je vire la conf du proxy afin d'utiliser la fameuse transparence là ça marche pas, j'obtiens URL invalid.... Je me suis dit que ça venait du proxy "parent", je l'ai donc configuré et j'ai activé l'option qui permet de l'utiliser en tant que proxy transparent, et même là ça marche pas... Donc je me pose la question afin de savoir si mon usine à gaz est réalisable techniquement =-), et si oui qu'ai-je oublié ? Il me reste une autre solution qui serait de virer mon squid "fils" et d'utiliser une règle iptables pour utiliser l'autre squid "parent" en tant que transparent. Voilà, merci d'avance Laurent -- (o_ //\ V_/_ Debian GNU/Linux PowerPC user.
