Antonio Montagnani ha scritto:
Mr. P|pex wrote / ha scritto on /il 18/01/2008 14:41:--- Antonio Montagnani <anto.montagnani@virgilio.it> ha scritto:non ho capito bene, suppongo tu voglia fare il transparent proxy... è così??? io l'ho abilitato, per cui tutte lerichieste al gateway (iptables) vanno sempre e comunque al proxy (squid),in modo che non devo settare sui client gli indirizzi del proxy....ma così icq o xmpp (la chat di google) o ssh ti funzionano senza toccare la configurazione di squid?
ssh, icq e compagnia bella, per instaurare connessioni tcp dal proxy usano il metodo della CONNECT di https. In pratica https non si può realmente proxare per ovvi motivi. La connect permette di instaurare una vera e propria connessione tcp dal proxy. Per farsì che funzioni verso altri protocolli devi abilitare queste porte (la 22 per esempio) a usare questo metodo.
E poi, se ti va, fai transparent proxy.Non è che si fa prima a fare un socks server per i protocolli non realmente proxabili? Magari anche questo si può redirigere in modo trasparente. tipo: "ssh -D 4128 -g -N ipdelproxy" e impostazione dei client come socks server su "ipdelproxy:4128"
Ciao JohnnyRun -- Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it> Archivi web e configurazione: http://ml.linuxvar.it/ml/