Proxy HTTP interno
IP address 192.168.66.50 (BGP frontiera Cairoli)
http://map.ninux.org/select/mara/
porta TCP 8123 polipo
porta TCP 8888 tinyproxy
Esempio di configurazione come client proxy su OpenWrt
Se non si vuole configurare il proxy sul browser è possibile configurare una macchina OpenWrt come client proxy del proxy interno:
# opkg install tinyproxy # uci show tinyproxy tinyproxy.@tinyproxy[0]=tinyproxy tinyproxy.@tinyproxy[0].enabled=1 tinyproxy.@tinyproxy[0].User=nobody tinyproxy.@tinyproxy[0].Group=nogroup tinyproxy.@tinyproxy[0].Port=8888 tinyproxy.@tinyproxy[0].Listen=10.183.1.1 tinyproxy.@tinyproxy[0].Timeout=600 tinyproxy.@tinyproxy[0].DefaultErrorFile=/usr/share/tinyproxy/default.html tinyproxy.@tinyproxy[0].StatFile=/usr/share/tinyproxy/stats.html tinyproxy.@tinyproxy[0].LogFile=/var/log/tinyproxy.log tinyproxy.@tinyproxy[0].LogLevel=Info tinyproxy.@tinyproxy[0].MaxClients=100 tinyproxy.@tinyproxy[0].MinSpareServers=5 tinyproxy.@tinyproxy[0].MaxSpareServers=20 tinyproxy.@tinyproxy[0].StartServers=10 tinyproxy.@tinyproxy[0].MaxRequestsPerChild=0 tinyproxy.@tinyproxy[0].Allow=127.0.0.1 10.0.0.0/8 192.168.0.0/16 172.16.0.0/16 tinyproxy.@tinyproxy[0].ViaProxyName=tinyproxy tinyproxy.@tinyproxy[0].ConnectPort=443 563 tinyproxy.@upstream[0]=upstream tinyproxy.@upstream[0].type=proxy tinyproxy.@upstream[0].via=192.168.66.50:8123
Per intercettare il traffico di casa e redirigerlo verso il proxy interno è necessario inserire una regola di iptables:
iptables -A PREROUTING -s 10.183.1.0/24 -i br-lan -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8888
N.B.: Questa configurazione non funziona con il traffico HTTPS per il quale è necessario configurare il proxy sul browser.