Proxy-Zwangsumleitung

Aus Weimarnetz Wiki
Version vom 28. November 2005, 01:11 Uhr von Fries43 (Diskussion | Beiträge) (kurzes KowTo)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Was

HowTo fuer einen Zwangsproxy fuer alle Rechner im Kabelnetz hinter dem Linksys.

Warum

Ein Proxy nimmt jede (HTTP-)Anfrage an und schaut nach,ob er das vielleicht schonmal geladen hat (Bilder&Webseiten). Hat er das,liefert er sie aus seinem Cache und die Daten muss nicht nochmal (langsam) aus dem Internet geladen werden.

Wie

Auf dem Linksys werden zwei Firewallregeln eingerichtet. Diese zwei Regeln kann man resetfest in ein eigenes Skript schreiben. Zum Beispiel in /etc/init.d/S55zwangsproxy


Regel1: Alle Pakete,die vom Kabelnetz("br0") reinkommen und als Ziel Port80 haben und NICHT vom Proxy("10.5.28.139") kommen,werden auf den Proxy(Port3128) geleitet: 

iptables -t nat -A PREROUTING -i br0 -s ! 10.5.28.139 -p tcp --dport 80 -j DNAT --to 10.5.28.139:3128

Regel2: Alle Pakete die in mein Netzwerk als Antwort zurueckkommen und an den Proxy wollen,gehen zum Linksys 

iptables -t nat -A POSTROUTING -o br0 -s 10.5.28.0/24 -d 10.5.28.139 -j SNAT --to 10.5.28.254
Abgerufen von „https://wireless.subsignal.org/index.php?title=Proxy-Zwangsumleitung&oldid=6045