Transparenter Proxy

Hinweis: In dem Thema Transparenter Proxy gibt es 2 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Liebe Leute,


    aufgrund eines Hardwareschadens musste ich einen neuen PC mit SuSE aufsetzen.
    Hierzu habe ich die open SuSE leap 42.1 verwendet.
    squid wurde installiert und läuft auch soweit mit der Basisfunktionalität.


    Nun wollte ich den Squid gerne als transparenten Proxy verwenden.
    Hierzu habe ich die folgende ToDo-Liste abgearbeitet:


    The Proxy Server Squid | Reference | openSUSE Leap 42.1


    Leider funzt das nicht.


    Der PC hat zwei Netzwerkkarten; eine (eth0) ist als extern konfiguriert, die zweite (eth1) als intern.
    Routing und Masquerading ist in der SuSEFirewallconfig2 aktiviert.
    FW_SERVICES_INT_TCP und _UDP wie in der o.g. Anleitung
    FW_DIRECT = "10.0.0.0/8,0/0,tcp,80,3128 10.0.0.0/8,0/0,tcp,443,3128"


    Hat jemand bitte Hinweise für mich, was noch fehlen könnte oder ein besseres Tutorial?


    Liebe Grüße


    Uwe

    Für den Inhalt des Beitrages 99519 haftet ausdrücklich der jeweilige Autor: hexpert

  • Was funktioniert nicht? (Ich nehme an, dass der Gossenausdruck "funzt" "funktioniert" meint)
    Wie ist das Netzwerk auf dem Proxy konfiguriert? (d.h. welche Zonen verwendest du wie?)
    Wie hast du den Squid für TLSx konfiguriert? (d.h. Welche CAs, CSRs und Certs sind wie beteiligt?)
    Warum willst du überhaupt einen Proxy? (d.h. Was versprichst du dir davon?)
    Was soll alles "geproxied" werden? (d.h. Nur http/https oder noch mehr Services/Tunnels? )


    Ein schlichtes "geht nicht" hilft nicht.

  • Hat jemand bitte Hinweise für mich, was noch fehlen könnte oder ein besseres Tutorial?

    1. bin ich faul
    2. hab ich auf OS noch nie einen Proxy eingerichtet.


    ABER .. unter Opensuse ist der Weg traditionell die Benutzung von Yast


    - Installiere die Yast-komponenten für Squid (Yast - software installieren - (suche: Yast2) -....)
    - Konfiguriere Squid und Proxy mit Hilfe von Yast

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 99531 haftet ausdrücklich der jeweilige Autor: wurzel99