[Résolu] Changement du port d'écoute pour le squid transparent
-
Bonjour,
Je souhaiterais ne pas utiliser la port 80 pour le proxy transparent mais un autre port (ex: 3130)
Poste WEB (port:3130)–----->LAN----->Proxy + SquiGaurd -----> WAN
-
Bonjour,
1/ vous n'avez pas utiliser le formulaire en vigueur !
2/ La place de squid n'est pas sur un FW !
3/ Le mode transparent ne permet pas de respecter les obligations légales !4/ N'avez-vous pas l'impression qu'il y a comme une erreur dans l'énoncer de votre demande ?
–-> Quel est le rôle d'un proxy ? (quel type de flux traite t'il ?)
---> Quel est la différence pour le poste client (le/les navigateurs) entre un proxy non transparent et un proxy transparent ?En répondant à ces 2 questions vous aurez la réponse à votre demande
Cordialement
-
Bonjour,
1/ vous n'avez pas utiliser le formulaire en vigueur !
2/ La place de squid n'est pas sur un FW !
3/ Le mode transparent ne permet pas de respecter les obligations légales !4/ N'avez-vous pas l'impression qu'il y a comme une erreur dans l'énoncer de votre demande ?
–-> Quel est le rôle d'un proxy ? (quel type de flux traite t'il ?)
---> Quel est la différence pour le poste client (le/les navigateurs) entre un proxy non transparent et un proxy transparent ?En répondant à ces 2 questions vous aurez la réponse à votre demande
Cordialement
1/ Quel formulaire ?
2/ je n'ai pas lancé un énième débat sur la place du squid sur un FW !!!!!
3/ Je m'en fou !!!!4/ La solution vient s'interfacer dans un réseaux beaucoup plus global.
L'utilisation du port utilisé par les navigateurs est imposé par un organisme central par le biais d'une GPO (3130 au lieu de 80).Ce que je cherche c'est l’emplacement de la variable ci-dessous dans la configuration de squid sur pfsense, celle-ci étant normalement présente sur squid.conf mais visiblement pas sur le Pfsense.
Squid normally listens to port 3128
change to 80 for pfSense
http_port 80 intercept
-
https://forum.pfsense.org/index.php?topic=79600.0
-
Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée … ;D
Tu fais parti des sauveurs baalserv ?
Car tu n'apportes aucune solution au sujet :o
-
@ecoyo45 : Et vous, vous apportez une réponse ?
Faire un premier post pour faire une remarque alors même que la remarque s'applique aussi, c'est assez pitoyable !@codercrack : Le formulaire est destiné à fournir, DES le départ, des infos.
Faudrait pas faire l'autruche ! Qu'est ce que cela coute de fournir ces infos ?
Moi, comme d'autres, en avons assez d'avoir à poser des questions parce que ce n'est pas clair.
Un jour, nous cesserons de répondre ….Si on écrit que le proxy transparent n'est pas la solution avec un grand LA, c'est que c'est le résultat d'observations depuis de nombreuses années !
Merci de ne pas balayer cela d'un revers de main !Si vous connaissiez comment cela se met en place, vous sauriez qu'il y a 2 éléments combinés qui permettent que cela fonctionne :
- le proxy doit écouter sur le port prévu,
- une règle de routage de paquet doit transférer les paquets vers le proxy sur le bon port.
Comme visiblement vous pensez que la première étape suffit, et que cela ne fonctionne pas, il faut vous intéresser au 2ième élément que j'indique.
-
@jdh
Je m'aperçois que vous êtes toujours aussi fort en donneur de leçons !!!La mise en place d'une règle de routage dans mon infrastructure n'est pas adéquate !!
Cependant j'ai trouvé le fichier a modifié pour arriver à mes fins.