OpenBSD Bridge, PF, Squid ile Layer 2 Transparent Proxy Uygulamasi

EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ PF ]

"OpenBSD Bridge, PF, Squid ile Layer 2 Transparent Proxy Uygulamasi" - Huzeyfe Önal - (2006-02-06 15:18:59) [9792]

Gerceklestirilmek istenen yapi:

Internetten yararlanacak kullanicilarin onune Layer 2 calisan bir firewall ve bu Firewall uzerine Transparent olarak calisan bir proxy(Squid). Her zamanki gibi aileminizin Network isletim sistemi OpenBSD'yi kullanarak 10 dakikada hazir cozum..

Yapi detayi;

===============
Users=== rl0 fxp0 ======Internet
===============

Squid Kurulumu ve Transparent olarak yapilandirmak icin

http://www.enderunix.org/docs/squid.pdf

im.

#vi /etc/hostname.rl0
up
:wq!

#vi /etc/hostname.fxp0
up
:wq!

# ifconfig bridge0 create

#brconfig bridge0 add fxp0 up

#brconfig bridge0 add rl0 up

#vi /etc/bridgename.bridge0

add fxp0

add rl0

up

:wq!

#vi /etc/sysctl.conf

net.inet.ip.forwarding=1

:wq!

#brconfig bridge0 172.16.10.5

Bridge olarak kullanilan makinenin her iki tarafindaki

ag yapilandirmasinin 172.16.10.X sekilde oldugu

dusunulmustur.

NOT: Squid.conf'ta dinlenecek IP adresini 127.0.0.1:3128 olarak degil
de bridge'deki bacaklardan birine verdiginiz IP yiyazin. 127.0.0.1
yazildiginda loopbackten geri donen paketler eksik yonlendirme sonucu
kullaniciya ulasamiyor. En kisa zamanda cozumu deneyip ekleyeceg

vi /etc/pf.conf

ext_if="fxp0"

int_if="rl0"

rdr on $int_if proto tcp from 172.16.10.0/24 to any port www -> 172.16.10.5 port www

:wq!

#reboot

Arkadaşıma gönder , Ana Sayfa