<div dir="ltr"><div>I just wanted to let you know that I got back to look at this problem. I have tried to uninstall and re-install squid with just default RPM's squid.conf, and it still will not launch. Tomorrow I am going to try to install on a fresh VM with the exact same kernel version and see what kind of results I have. <br><br></div>-Derek<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Dec 22, 2014 at 7:31 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</span><span class="">On 23/12/2014 12:42 p.m., Eliezer Croitoru wrote:<br>
> Well Derek,<br>
><br>
> I must write something "I am amazed!!!" In Step 7 there is a little<br>
> confusion. The "accel vhost allow-direct" options are not for<br>
> transparent and\or interception proxy and I am unsure why it<br>
> works.<br>
<br>
</span>It "works" because the traffic syntax for port 80 is accepted by both<br>
intercept (transparent intercept-proxy) and accel (web server<br>
reverse-proxy) modes. The "allow-direct" settings then converts the<br>
reverse-proxy into a highly vulnerable Open Proxy. Plus firewall NAT<br>
settings diverting all traffic (from both LAN and WAN!)<br>
<br>
<br>
<br>
Derek, If you got to step 9 then *immediately* go to your firewall<br>
setup and erase that line containing:<br>
 -i $ETHERNET_INTERNET -p tcp --dport 80 -j REDIRECT<br>
<br>
It is completely needless on WAN interface and should never be used in<br>
the form shown there. The tutorial Eliezer linked below contains all<br>
you need for transparent interception.<br>
<span class=""><br>
<br>
<br>
> you should use something like: http_port <a href="http://127.0.0.1:3128" target="_blank">127.0.0.1:3128</a> http_port<br>
> 13128 intercept<br>
<br>
</span>nod.<br>
<span class=""><br>
><br>
> Instead of what mentioned in the tutorial. I would try to use<br>
> another tutorial or guide to install squid in transparent mode.<br>
> Have you tried our wiki? I have found this for you:<br>
> <a href="http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect" target="_blank">http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect</a><br>
><br>
> Else then couple little mistakes(which I will gladly be open to<br>
> help with) the tutorial looks very good.<br>
><br>
> Try my suggestion and lets see if squid starts up or not.<br>
><br>
> Eliezer<br>
><br>
<br>
</span>Amos<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.22 (MingW32)<br>
<br>
iQEcBAEBAgAGBQJUmLf7AAoJELJo5wb/XPRjd8QIANnGYjuGGzJ1WPvV1oF6BZzO<br>
4fxqnJOLDH/M4b6gB+vgRYIkMY1qZTCptC1eE66YvkKGgYYjZEGvbIxyZ3Ql9IEg<br>
bvm2t3ouJxts4I576275XIj9Tvh7u77ObcD51vPFrOCzjt66UoNBnXlHE2Hm7jfz<br>
WYTK/oa7AgdYxfsZPZuVLb6m9ClfIzdB+ta3vVBUkfgsgCPkPZdk3O6NRmhnzA56<br>
sSlCOS43UfXwDsg6F/RwREs5/SruAYa2PTIwhLcHsPmKJiUToH9v/UnGRzGaKiwp<br>
LsuktdGfkDYl4bsd8FVAwTzev1Lzs97+IokVUGogE20LxWT08DwZEMd7M2SvmtE=<br>
=UfqC<br>
<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</div></div></blockquote></div><br></div>