squid dan iptable(REDIRECT(same host) atau DNAT(different ip))
squid config
squid config
http_port 3128 transparent
http_port 80 vhost
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to $squid_server:$squid_port
# nat perlu jika gw dan squid berlainan host.
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
*maklumat tambahan*
DNAT akan tukar dst ip dari gw ke squid, tapi src ip tetap dari client(browser).
Jadi masalah, kerana bila squid reply sync ack, alamat packet adalah kepada client.
Client tak tahu menahu, so tcp handshake tak berjaya.
No comments:
Post a Comment
Terima kasih