Première chose: un proxy transparent c'est "simple" pour les postes clients mais assez complexe pour le reste, et surtout ça n'est pas transparent pour le HTTPS en général.
Du coup: as-tu regarder plus simplement a mettre en place une auto-detection de proxy via proxy.pac + wpad ?
pour répondre à ta question:
Une architecture de proxy transparent nécessite un élément réseau en coupure (firewall bridge ou routeur en général) qui va intercepter et rediriger le trafic a destination du port 80 et dont la source n'est pas le proxy vers un port dédié du proxy web.
Il te faut donc modifier ton réseau de sorte a pouvoir rediriger tout ce trafic vers ton proxy squid, en laissant le trafic du proxy squid passer.
Mais encore une fois c'est je pense une mauvaise idée, regarde plutot a activer l'auto-detection et les proxy.pac.
# Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Squid transparent. Évalué à 2.
Première chose: un proxy transparent c'est "simple" pour les postes clients mais assez complexe pour le reste, et surtout ça n'est pas transparent pour le HTTPS en général.
Du coup: as-tu regarder plus simplement a mettre en place une auto-detection de proxy via proxy.pac + wpad ?
pour répondre à ta question:
Une architecture de proxy transparent nécessite un élément réseau en coupure (firewall bridge ou routeur en général) qui va intercepter et rediriger le trafic a destination du port 80 et dont la source n'est pas le proxy vers un port dédié du proxy web.
Il te faut donc modifier ton réseau de sorte a pouvoir rediriger tout ce trafic vers ton proxy squid, en laissant le trafic du proxy squid passer.
Mais encore une fois c'est je pense une mauvaise idée, regarde plutot a activer l'auto-detection et les proxy.pac.