Ouvrir le proxy sur internet

[neo_hijacker]

Bonjour <BR> <BR>J'aimerai qu'un ami puisse utiliser mon Proxy Squid depuis l'extérieur (juste a des fins de tests) <BR>J'ai tenté d'ouvrir le port 8080 mais ca n'a pas marché. Comment faire ?

[nopal_fr]

C'est pas le 800 ? <BR> <BR>les test sur une DMZ que j'ai fait pointaient sur ce port. <BR> <BR>Bon dimanche <BR> <BR>RS

[nopal_fr]

Petit addendum <BR>Si mes souvenirs sonts bons en standart (mais pas dans IPCOP) squid c'est le 3128 <BR> <BR>RS

[Franck78]

Commence par regarder la config de ipcop/squid <BR>/var/ipcop/proxy/squid.conf <BR>Tu y verras <BR> <BR>http_port greenip:800 <BR> <BR>Il faut aussi rajouter l'ip red avec comme <BR>port 8080 qui est plus classique que 800. <BR>Mais: si $RED IP est dynamique, j'ai pas <BR>de solution pour toi; <BR> <BR>Après ca, il faut que les requete Externes:8080 <BR>aillent vers squid. <BR>Autrement dit laisser IPTABLES les faire passer. <BR>Et ca j'a pas vu dans la configuration par <BR>l'intercace WEB <BR>Alors ca sera un truc du genre <BR> <BR>iptables -A INPUT -i $RED -p tcp --dport 8080 -m state NEW - j accept <BR> <BR>Si tu tiens jusqu'a la ton pote finira par tomber <BR>sur un message de squid lui interdisant l'accès. <BR>Il sera alors temps de jouer avec les ACL de squid. <BR> <BR> <BR> <BR>Ca c'était pour un client utilisant ton proxy. Maintenant <BR>peut-etre que ton pote a aussi un proxy chez lui et que <BR>son proxy veut dialoguer avec le tien. <BR>La c'est du ICP, et c'est pas autorisé par défaut (compilé?) <BR>dans squid <BR> <BR>Le plus simple c'est encore de lire le squid.conf de la distrib <BR>car c'est vraiment plein de réglages. <BR> <BR>

[neo_hijacker]

j'ai rajouté la ligne http_port "redip":800 <BR>(mon IP red est bien fixe) <BR> <BR>Mais apres quand je redémarre le proxy, la ligne disparait