transparent proxy squid+eventuali

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

transparent proxy squid+eventuali

fausto napolitano
Cia lista,

Preso da paranoie varie, ho configurato un firewall con squid
+dansguardian+privoxy.

squid+dansguardian, seppure con qualche secondo di lag, funziona  
(magari se avete
qualche dritta per ottimizzare...) aggiungo privoxy e per qualche  
secondo va, MA dopo
neanche 10 secondi privoxy si "freeza" e nei log non dice nulla,

Nov 25 19:58:22 Privoxy(-1979113472) Info: Privoxy version 3.0.3
Nov 25 19:58:22 Privoxy(-1979113472) Info: Program name: privoxy
Nov 25 19:58:23 Privoxy(-1979113472) Info: Listening on port 8118 for  
local connections only
Nov 25 19:58:26 Privoxy(2098488320) Request: news.google.it/
Nov 25 19:58:40 Privoxy(2098488320) Request: news.google.it/news?
imgefp=u970L2mbUH0J&imgurl=qn.quotidian
o.net/2005/11/25/cuts/img151936.jpg

e niente più.

tcpdump neanche dice nulla, ho lurkato un pò in giro e _pare_ sia una  
questione di programmazione, più
che di pacchetti. Prima di inoltrare una fitta corrispondenza con il  
team di privoxy, vorrei sapere se
qualcuno di voi ha avuto lo stesso problema.

La situazione è semplice:

client lan -> firewall 80 (pf) -> firewall 8080 (dansguardian) ->  
firewall 3128 (squid) -> firewall privoxy (8118)

cheers,
fau________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Reply | Threaded
Open this post in threaded view
|

Re: transparent proxy squid+eventuali

sand-7
fausto napolitano wrote:
[...]
> qualche dritta per ottimizzare...) aggiungo privoxy e per qualche  
> secondo va, MA dopo
> neanche 10 secondi privoxy si "freeza" e nei log non dice nulla,

Allora non sono il solo per fortuna :) Ho avuto la stessa spiacevole
sorpresa proprio ieri e cercando su google ho trovato solo mail di circa
2 anni fa che parlavano di problemi con i thread (poi fixati), e niente
altro di utile...

> La situazione è semplice:
>
> client lan -> firewall 80 (pf) -> firewall 8080 (dansguardian) ->  
> firewall 3128 (squid) -> firewall privoxy (8118)

client -> firewall+privoxy (8118)

Nuove release di privoxy non se ne vedono da un anno, brutto segno.

sand
--
Hi, I'm a .signature virus! Copy me to your .signature file and
help me propagate, thanks!
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Reply | Threaded
Open this post in threaded view
|

Re: transparent proxy squid+eventuali

fausto napolitano

Ebbene, non ci crederai mai, ma la soluzione banalissima e' stata  
mettere in /etc/resolv.conf
lookup file bind
  e poi i nameserver

premesso di avere ip e hostname esatti in /etc/hosts.

Probabilmente in qualche punto della sua esistenza privoxy si trova  
smarrito e vuole
sapere dove si trova.

:D

ciao,
fau

>
> client -> firewall+privoxy (8118)

> Nuove release di privoxy non se ne vedono da un anno, brutto segno.
>
> sand

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List