= Proxy HTTP interno =

IP address 192.168.66.50 (BGP frontiera Cairoli)<<BR>>
[[http://map.ninux.org/select/mara/]]

porta TCP 8123 polipo<<BR>>
porta TCP 8888 tinyproxy

== Esempio di configurazione come client proxy su OpenWrt ==

Se non si vuole configurare il proxy sul browser è possibile configurare una macchina OpenWrt come client proxy del proxy interno:
{{{
# opkg install tinyproxy
# uci show tinyproxy
tinyproxy.@tinyproxy[0]=tinyproxy
tinyproxy.@tinyproxy[0].enabled=1
tinyproxy.@tinyproxy[0].User=nobody
tinyproxy.@tinyproxy[0].Group=nogroup
tinyproxy.@tinyproxy[0].Port=8888
tinyproxy.@tinyproxy[0].Listen=10.183.1.1
tinyproxy.@tinyproxy[0].Timeout=600
tinyproxy.@tinyproxy[0].DefaultErrorFile=/usr/share/tinyproxy/default.html
tinyproxy.@tinyproxy[0].StatFile=/usr/share/tinyproxy/stats.html
tinyproxy.@tinyproxy[0].LogFile=/var/log/tinyproxy.log
tinyproxy.@tinyproxy[0].LogLevel=Info
tinyproxy.@tinyproxy[0].MaxClients=100
tinyproxy.@tinyproxy[0].MinSpareServers=5
tinyproxy.@tinyproxy[0].MaxSpareServers=20
tinyproxy.@tinyproxy[0].StartServers=10
tinyproxy.@tinyproxy[0].MaxRequestsPerChild=0
tinyproxy.@tinyproxy[0].Allow=127.0.0.1 10.0.0.0/8 192.168.0.0/16 172.16.0.0/16
tinyproxy.@tinyproxy[0].ViaProxyName=tinyproxy
tinyproxy.@tinyproxy[0].ConnectPort=443 563
tinyproxy.@upstream[0]=upstream
tinyproxy.@upstream[0].type=proxy
tinyproxy.@upstream[0].via=192.168.66.50:8123
}}}

Per intercettare il traffico di casa e redirigerlo verso il proxy interno è necessario inserire una regola di iptables:
{{{
iptables -A PREROUTING -s 10.183.1.0/24 -i br-lan -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8888
}}}

N.B.: Questa configurazione non funziona con il traffico HTTPS per il quale è necessario configurare il proxy sul browser.