Historique

Squid¶

Le serveur DHCP attribue des adresses dans la plage 172.20.31.192/28 aux visiteurs connectés à l'un des AP MSF.

Les règles Netfilter suivantes redirigent sur le proxy Squid les trafics TCP à destination du port 80 et émis depuis les stations DHCP. Les autres trafics émis depuis ces machines sont rejetés.

# Trafic des clients DHCP : Destination 80/TCP > vers squid, le reste > Reject
iptables -t nat -A PREROUTING -s 172.20.31.192/28 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -A FORWARD -s 172.20.31.192/28 -j REJECT

Ci-dessous la configuration de Squid : autorisation des visites vers le site Tetaneutral.net et redirection.

/etc/squid/squid.conf

acl msf src 172.20.31.0/24
acl sitesok dstdomain "/etc/squid/sitesok.txt" 
http_access allow msf sitesok
http_port 172.20.31.254:3128 transparent

/etc/squid/sitesok.txt

# apres modif : squid -k reconfigure
.tetaneutral.net

/usr/share/squid/errors/en/ERR_ACCESS_DENIED

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<meta http-equiv="Refresh" content="0;URL=http://www.tsf" />
<title>Redirection</title>
<meta name="robots" content="noindex,follow" />
</head>

<body>
<script language="javascript" type="text/javascript">
<!--
window.location.replace("http://www.tetaneutral.net");
-->
</script>
<p><a href="http://www.tetaneutral.net">Redirection</a></p>
</body>
</html>

Fichiers

Projet

Général

Profil

Wiki

Observateurs (1)

Squid¶