7 votes

David W avatar

Renversé Ternet

Demandé el 30 de Mars, 2012
Quand la question a-t-elle été
1185 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

C'est à nouveau cette période de l'année, et je travaille à la configuration d'une boîte CentOS temporaire pour agir en tant que proxy pour CERTAINS sites Web (pas tous) dans notre environnement d'entreprise lundi matin (Ok, le dimanche est le 1er avril, mais le lundi c'est suffisamment proche, non?)!

Je n'ai jamais utilisé Squid auparavant, mais mon directeur informatique et moi pensons que c'est un scénario digne de l'utiliser. Le but : retourner les images de CERTAINS sites Web à l'envers dans notre environnement d'entreprise.

Selon cet article How-to d'Ubuntu, j'ai installé Squid, Apache et ImageMagick sur une nouvelle installation de base de CentOS 6.

J'ai copié et collé le contenu de flip.pl dans /usr/local/bin et vérifié toutes les autorisations des fichiers. Ensuite, je suis allé dans notre serveur DNS Windows et j'ai ajouté mon propre site Web (à des fins de test) pour que ces requêtes soient envoyées vers le nouveau serveur proxy.

Squid fonctionne sur son port par défaut 3128, et apache fonctionne sur son port par défaut 80. Comme le DNS (pour l'URL de test) est configuré pour pointer vers cette boîte CentOS, j'ai modifié son propre /etc/hosts pour pointer l'URL vers la bonne adresse IP afin que Squid & Apache puissent obtenir le contenu.

Je suis maintenant à la phase de test. Je vais sur le site testurl.com:3128 et...ça prend du temps. Nous utiliserons les règles IP du routeur pour rediriger le trafic le jour J, mais pour l'instant, j'utilise simplement l'URL du navigateur pour identifier le port de Squid, comme vous pouvez le voir ici.

J'ai vérifié (lorsque je fais un ping) qu'il atteint la boîte CentOS exécutant Squid/Apache. J'ai également vérifié qu'il y avait une règle dans les IP Tables de cette boîte pour autoriser les ports 3128 et 80 :

[root@centos6 squid]# cat /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT

Je vois ceci dans le journal de cache de Squid :

2012/03/30 16:33:26| ATTENTION : Boucle de redirection détectée pour : GET / HTTP/1.1^M Host: www.my-test-url.com:3128

Que pensez-vous que je fais de mal ou que je manque ? Des idées sur la manière dont nous pouvons accomplir cela ?

Demandé el 30 de Mars, 2012 par David W

Réponse

Trop de publicités?

4voto

Tom avatar
Tom Points 720

Vous voulez configurer un proxy transparent où votre pare-feu redirige les requêtes vers le serveur Squid.

Répondu el 30 de Mars, 2012 par Tom (720 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X