Es ist wieder soweit und ich arbeite daran, eine temporäre CentOS-Box einzurichten, die als Proxy für EINIGE Websites (nicht alle) in unserer Unternehmensumgebung am Montagmorgen fungiert (Ok, Sonntag ist der 1. April, aber Montag ist nah genug , Recht?)!
Ich habe Squid noch nie zuvor verwendet, aber mein IT-Direktor und ich glauben, dass dies ein würdiges Szenario ist, um es zu verwenden. Das Ziel: Bilder einiger Websites in unserem Unternehmensumfeld auf den Kopf stellen.
Gemäß dieser Ubuntu-Anleitung habe ich Squid, Apache und ImageMagick auf einer neuen Basisinstallation von CentOS 6 installiert.
Ich habe den Inhalt von flip.pl kopiert und in / usr / local / bin eingefügt und alle Dateiberechtigungen überprüft. Ich ging dann zu unserem Windows-DNS-Server und fügte meine eigene persönliche Website hinzu (zu Testzwecken), um diese Anforderungen an den neuen Proxyserver zu senden.
Squid wird auf seinem Standardport von 3128 ausgeführt, und Apache wird auf seinem Standardport von 80 ausgeführt. Da DNS (für die Test-URL) so eingestellt ist, dass es auf diese CentOS-Box verweist, habe ich seine eigenen / etc / hosts so bearbeitet, dass sie auf zeigen die URL zur richtigen IP-Adresse, damit Squid & Apache den Inhalt abrufen kann.
Jetzt bin ich also in der Testphase. Ich gehe auf die Website testurl.com:3128 und es ... läuft ab. Wir werden die IP-Tabellen des Routers verwenden, um den Datenverkehr am Tag von umzuleiten, aber im Moment verwende ich nur die URL des Browsers, um den Port von Squid zu identifizieren, wie Sie hier sehen können.
Ich habe überprüft (wenn ich es anpinge), dass es auf die CentOS-Box trifft, auf der Squid / Apache ausgeführt wird. Ich habe auch überprüft, dass in den IP-Tabellen dieser Box eine Regel enthalten ist, die Port 3128 und Port 80 zulässt:
[root@centos6 squid]# cat /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
Ich sehe dies in Squids Cache-Protokoll:
2012/03/30 16: 33: 26 | WARNUNG: Weiterleitungsschleife erkannt für: GET / HTTP / 1.1 ^ M Host: www.my-test-url.com:3128
Was glaubst du, was ich falsch mache oder vermisse? Irgendwelche Ideen, wie wir dies erreichen können?
Antworten:
Sie möchten einen transparenten Proxy einrichten, in dem Ihre Firewall Anforderungen an den Squid-Server umleitet.
quelle