摩托學園討論區

[genie]

請問一下..
如果今天將proxy的80port
用iptables導到3128port
那.....
設定http://1.1.1.1/proxy.pac的使用者
當連結到1.1.1.1的時候..
會經由proxy的3128port出去嗎??
這樣有達到transparent proxy 的效果嗎????

[阿信]

genie 兄您好：

proxy 並不監聽 port 80 而是 3128，我想您的意思是想要達成 transparency proxy，那麼應該將任何關於 port 80 的連線直接重導到 port 3128 即可。

[genie]

謝謝阿信大大的解釋
可是~~我想問的不是這個
我說清楚一點好囉

就是我架設了一台proxy
ip是192.168.0.2
port是3128port
因為當初有用proxy.pac做分流
所以~使用者大部分都是設定http://192.168.0.2/proxy.pac
可是我發現
用proxy.pac做導向的時候...會有使瀏覽器停住的狀況
必須把ie關閉在重新打開.....(不知道為什麼,可是每個都這樣,而且常常發生)
後來我想在不影響使用者的習慣的前提下
我的構想是...
如果設定http://192.168.0.2/proxy.pac來存取proxy的話
那使用者會先連線到192.168.0.2的80port
所以~~
我想在PREROUTING那邊設定規則
凡是連線到80port的,全部導到192.168.0.2:3128port
我想問的是..我這樣的想法~~是對的嗎????
^^"....我知道這樣pac的功能會消失~~

[Tetralet]

如果是要做 Transparency Proxy，
使用 iptables 把 Squid Server 的 80 Port 轉至 3128 Port 這個方法的確可行，
我想，對此阿信兄已回答了您的問題了。

我很好奇的是：既然使用了 proxy.pac，
那麼是不是就沒必要做 Transparency Proxy 了不是嗎？

[genie]

謝謝大大的解說
因為之前用proxy.pac來做分流
但是...非常容易造成IE當住...(很多人反應過,會完全當住)

因為~~~這台proxy主機,並不是NAT~~
跟鳥哥那邊的環境..不太一樣
所以我不清楚...我這樣的想法是不是正確的...^^"


才問這麼多次的.....造成不便...先說聲sorry