Proxy transparent

genivaldoinfo
(usa Ubuntu)

Enviado em 01/12/2014 - 11:44h

Bom dia, galeria estou tentando fazer um proxy transparente no ubuntu mas não ta rolando, gostaria de uma ajuda para desenrolar essa parada.

acl urlnegados url_regex -i "/etc/squid3/regras/proibidos"
acl ipsliberado src "/etc/squid3/regras/ipliberado"
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl redesisepe src xxx.xxx.xxx.0/24

#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
#Default:
# http_access deny all
#

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access deny urlnegados
http_access allow ipsliberado
http_access allow redesisepe
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

buckminster
(usa Debian)

Enviado em 01/12/2014 - 12:47h

Acrescente essa linha no começo do arquivo:

http_port 3128 intercept

reinicie o Squid e teste.

Lembrando que é preciso redirecionar no firewall a porta 80 para a porta 3128 do Squid.

genivaldoinfo
(usa Ubuntu)

Enviado em 01/12/2014 - 17:14h

Boa tarde, fiz conforme informado reiniciei os serviço e fiz no meu iptables. sem sucesso.


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Onde:
eth1 é a saída para a rede interna
3128 é a porta usada pelo Squid

buckminster
(usa Debian)

Enviado em 01/12/2014 - 20:23h

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Bom, a regra está certa.
Deu alguma mensagem de erro?

Posta aqui as regras do Iptables.

Executa squid -v ou squid3 -v e posta aqui a versão do teu Squid.

genivaldoinfo
(usa Ubuntu)

Enviado em 08/12/2014 - 01:01h

Versão 3.3.8 ubuntu 14.04

buckminster
(usa Debian)

Enviado em 08/12/2014 - 08:03h

Acrescente essa linha no começo do squid.conf

http_port 3128 intercept

faça a alteração e reinicie os Squid, caso der algum erro posta aqui.

genivaldoinfo
(usa Ubuntu)

Enviado em 08/12/2014 - 17:42h

Pior que não ta dando erro, apaguei todas as regras e add somente essa regra e nada.

dmap
(usa Ubuntu)

Enviado em 08/12/2014 - 18:16h

Pelo arquivo de configuração faltou liberar a acl localnet

http_access allow localnet

buckminster
(usa Debian)

Enviado em 08/12/2014 - 19:28h

A rede local dele é acl redesisepe src xxx.xxx.xxx.0/24

e está abaixo


http_access allow redesisepe

buckminster
(usa Debian)

Enviado em 08/12/2014 - 19:29h

Diga-me uma coisa sem me levar a mal, esta ACL

acl redesisepe src xxx.xxx.xxx.0/24

tu não colocastes assim mesmo, com xxx no squid.conf?


Com o squid.conf que tu postastes por primeiro e com as alterações que eu sugeri, execute

squid3 -k reconfigure

se der alguma mensagem de erro, posta ela aqui.

genivaldoinfo
(usa Ubuntu)

Enviado em 11/12/2014 - 07:29h

Não coloquei assim nesses xxx existe o ip da minha rede, ela ta funcionando normal, mas a porcaria do transparente é que não vai, eu preciso colocar os aparelhos celular, pra funcionar entendi, pois senão tenho que colocar o endereço proxy em todos e não é o que quero.

buckminster
(usa Debian)

Enviado em 11/12/2014 - 08:14h

Quando tu abre o navegador qual é a mensagem que dá?