3.747
Bearbeitungen
Änderungen
Proxy-Zwangsumleitung (Quelltext anzeigen)
Version vom 28. November 2005, 01:11 Uhr
, 01:11, 28. Nov. 2005kurzes KowTo
===Was===
HowTo fuer einen Zwangsproxy fuer alle Rechner im Kabelnetz hinter dem Linksys.
===Warum===
Ein Proxy nimmt jede (HTTP-)Anfrage an und schaut nach,ob er das vielleicht schonmal geladen hat (Bilder&Webseiten). Hat er das,liefert er sie aus seinem Cache und die Daten muss nicht nochmal (langsam) aus dem Internet geladen werden.
===Wie===
Auf dem Linksys werden zwei Firewallregeln eingerichtet. Diese zwei Regeln kann man resetfest in ein eigenes Skript schreiben. Zum Beispiel in /etc/init.d/S55zwangsproxy
''Regel1'': Alle Pakete,die vom Kabelnetz("br0") reinkommen und als Ziel Port80 haben und NICHT vom Proxy("10.5.28.139") kommen,werden auf den Proxy(Port3128) geleitet:
iptables -t nat -A PREROUTING -i br0 -s ! 10.5.28.139 -p tcp --dport 80 -j DNAT --to 10.5.28.139:3128
''Regel2'': Alle Pakete die in mein Netzwerk als Antwort zurueckkommen und an den Proxy wollen,gehen zum Linksys
iptables -t nat -A POSTROUTING -o br0 -s 10.5.28.0/24 -d 10.5.28.139 -j SNAT --to 10.5.28.254
HowTo fuer einen Zwangsproxy fuer alle Rechner im Kabelnetz hinter dem Linksys.
===Warum===
Ein Proxy nimmt jede (HTTP-)Anfrage an und schaut nach,ob er das vielleicht schonmal geladen hat (Bilder&Webseiten). Hat er das,liefert er sie aus seinem Cache und die Daten muss nicht nochmal (langsam) aus dem Internet geladen werden.
===Wie===
Auf dem Linksys werden zwei Firewallregeln eingerichtet. Diese zwei Regeln kann man resetfest in ein eigenes Skript schreiben. Zum Beispiel in /etc/init.d/S55zwangsproxy
''Regel1'': Alle Pakete,die vom Kabelnetz("br0") reinkommen und als Ziel Port80 haben und NICHT vom Proxy("10.5.28.139") kommen,werden auf den Proxy(Port3128) geleitet:
iptables -t nat -A PREROUTING -i br0 -s ! 10.5.28.139 -p tcp --dport 80 -j DNAT --to 10.5.28.139:3128
''Regel2'': Alle Pakete die in mein Netzwerk als Antwort zurueckkommen und an den Proxy wollen,gehen zum Linksys
iptables -t nat -A POSTROUTING -o br0 -s 10.5.28.0/24 -d 10.5.28.139 -j SNAT --to 10.5.28.254