OpenBSD PF, Bridge , Squid ile Transparent Proxy Uygulamasi

From OpenBSD Belgeleme Projesi

Gerceklestirilmek istenen yapi:

Internetten yararlanacak kullanicilarin onune Layer 2 calisan bir firewall ve bu Firewall uzerine Transparent olarak calisan bir proxy(Squid). Her zamanki gibi aileminizin Network isletim sistemi OpenBSD'yi kullanarak 10 dakikada hazir cozum..

Yapi detayi;

===

Users=== rl0 fxp0 ======Internet

===

Squid Kurulumu ve Transparent olarak yapilandirmak icin

http://www.enderunix.org/docs/squid.pdf

#vi /etc/hostname.rl0
up
:wq!

#vi /etc/hostname.fxp0
up
:wq!

# ifconfig bridge0 create

#brconfig bridge0 add fxp0 up

#brconfig bridge0 add rl0 up

 #vi /etc/bridgename.bridge0

  add fxp0

  add rl0 

  up

  :wq!

 #vi /etc/sysctl.conf

 net.inet.ip.forwarding=1

 :wq!

#ifconfig rl0 172.16.10.5

Bridge olarak kullanilan makinenin her iki tarafindaki

ag yapilandirmasinin 172.16.10.X sekilde oldugu

dusunulmustur.

NOT: Squid.conf'ta dinlenecek IP adresini 127.0.0.1:3128 olarak degil de bridge'deki bacaklardan birine verdiginiz IP yiyazin. 127.0.0.1 yazildiginda loopbackten geri donen paketler eksik yonlendirme sonucu kullaniciya ulasamiyor. En kisa zamanda cozumu deneyip ekleyeceg

 vi /etc/pf.conf

 ext_if="fxp0"

 int_if="rl0"

 rdr on $int_if proto tcp from 172.16.10.0/24 to any port www -> 172.16.10.5 port www

 :wq!

#reboot

Retrieved from "http://www.enderunix.org/openbsd/index.php/OpenBSD_PF%2C_Bridge_%2C_Squid_ile_Transparent_Proxy_Uygulamasi"

OpenBSD PF, Bridge , Squid ile Transparent Proxy Uygulamasi

From OpenBSD Belgeleme Projesi

===

===

Views

Personal tools

Navigation

Search

Toolbox