Proxy-Zwangsumleitung

Aus Weimarnetz Wiki
Zur Navigation springen Zur Suche springen

Was

HowTo fuer einen Zwangsproxy fuer alle Rechner im Kabelnetz hinter dem Linksys.

Warum

Ein Proxy nimmt jede (HTTP-)Anfrage an und schaut nach,ob er das vielleicht schonmal geladen hat (Bilder&Webseiten). Hat er das,liefert er sie aus seinem Cache und die Daten muss nicht nochmal (langsam) aus dem Internet geladen werden.

Wie

Auf dem Linksys werden zwei Firewallregeln eingerichtet. Diese zwei Regeln kann man resetfest in ein eigenes Skript schreiben. Zum Beispiel in /etc/init.d/S55zwangsproxy


Regel1: Alle Pakete,die vom Kabelnetz("br0") reinkommen und als Ziel Port80 haben und NICHT vom Proxy("10.5.28.139") kommen,werden auf den Proxy(Port3128) geleitet: 

iptables -t nat -A PREROUTING -i br0 -s ! 10.5.28.139 -p tcp --dport 80 -j DNAT --to 10.5.28.139:3128

Regel2: Alle Pakete die in mein Netzwerk("10.5.28.0/24") als Antwort zurueckkommen und an den Proxy wollen,gehen zum Linksys 

iptables -t nat -A POSTROUTING -o br0 -s 10.5.28.0/24 -d 10.5.28.139 -j SNAT --to 10.5.28.254

Probleme

Guenstig waere es,wenn nicht nur Pakate aus dem LAN, sondern auch aus dem WLAN ("eth1") an den Proxy geleitet werden.

Abgerufen von „https://wireless.subsignal.org/index.php?title=Proxy-Zwangsumleitung&oldid=6046