proxy transparente

rdebraga
(usa Fedora)

Enviado em 14/08/2007 - 17:10h

preciso que meu proxy funcione como transparente , o que não está acontecendo , funciona só da maneira normal (configurando cada navegador)

meu squid.conf é o seguinte
##############################################
http_port 3128 #
visible_hostname proxy
ftp_user asdf@asdf.com

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5000 16 256

refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280

cache_effective_user squid
cache_access_log /var/log/squid/access.log
acl all src 0.0.0.0/0.0.0.0
acl permitidos src 10.1.1.4 10.1.1.3 10.1.1.7 10.1.1.6 10.1.1.16
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 10.1.1.1/24

http_access allow localhost
http_access allow permitidos

http_access allow redelocal
http_access allow all

#transparente

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#######################################


se alguem puder dar uma olhada agradeço desde já

TSM
(usa Debian)

Enviado em 14/08/2007 - 19:22h

Cara primeiro você tem que compartilhar a conexão no servidor via NAT,então você configura o iptables da seguinte forma:
Os comandos deve ser executado como root!

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Isso faz com que as conexões recebidas na porta 80 seja direcionada para o SQUID.
Agora é só configurar os clientes para acessar através desta conexão, e definir o servidor como gateway da rede.

Agora salve as configurações com o comando:

#iptables --save > /etc/sysconfig/iptables
#chkconfig iptables on

Isso faz com essas regras fique ativa logo após a inicialização do sistema operacional.

tatototino
(usa Slackware)

Enviado em 14/08/2007 - 20:24h

Se não resolver o que carinha de cima disse, de acordo com as suas configurações o proxy transparente só irá funcionar nas versões 2.4 e também outra dica se você está usando a versão 2.6 do squid tente ver se abilitou suporte a netfilter com a opção --enable-linux-netfilter na compilação

flww

rodrigom
(usa Debian)

Enviado em 15/08/2007 - 11:07h

Se o seu squid for 2.6 ou superior, e so por

http_port 3128 transparent

Não precisa disso:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Depois compartilhar com as regras de iptables como esta na outra dica....

mais duvidas posta ae..

rdebraga
(usa Fedora)

Enviado em 15/08/2007 - 14:40h

testei todos os precedimento indicados e nada

vou colocar mais alguns dados que podem se útil

tenho duas plcas de rede no meu servidor

eth0
IP 10.1.1.3
GTW 200.abc.abc.abc ip válido

eth1
IP 200.XXX.XXX.XXX Ip Válido
GTW 200.abc.abc.abc

o proxu está funcionando , pq com os navegadores devidamente configurados para usar o proxy , as máquinas navegam perfeitamente

obrigado pelas dicas já postadas

rodrigom
(usa Debian)

Enviado em 15/08/2007 - 14:52h

Qual a versao do seu squid ?

rdebraga
(usa Fedora)

Enviado em 15/08/2007 - 16:17h

A ver.. é a 2.5 mas jah consegui resolver na veradade não estava conseguindo sobrepor as regras no firewall e fiz da seguinte maneira

criei um arquivo com as regras e executei depois da inicialização

rdebraga
(usa Fedora)

Enviado em 15/08/2007 - 16:17h

A ver.. é a 2.5 mas jah consegui resolver na veradade não estava conseguindo sobrepor as regras no firewall e fiz da seguinte maneira

criei um arquivo com as regras e executei depois da inicialização

obrigado a todos