Proxy não Transparente Debian 8 Jessie não funciona.

robsonlimati
(usa Debian)

Enviado em 08/05/2015 - 10:58h

Olá a todos, sou novo no linux e utilizado a distribuição Debian, estou tentando configurar um proxy não transparente com o Debian 8 jessie, instalei o squid3 e configurei minhas placas de rede como podem ver abaixo, fixei o ip e a porta do proxy no navegador mas não funciona, sabem me dizer o que estou errando ou o que falta fazer ?

Obrigado

##placa externa##
auto eth0
iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

##Placa Interna##
iface eth1 inet static
address 192.168.1.8
netmask 255.255.255.0
network 192.168.1.255
broadcast 192.168.1.255
gateway 192.168.1.1

#regras do Squid#
http_port 3128

# Nome do servidor
visible_hostname teste

# Cache
cache_mem 300 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 100 16 256

# Logs de acesso
access_log /var/log/squid3/access.log squid

#coloque seu email
cache_mgr teste@teste.com.br

# Regras acl padrão
acl manager proto cache_object
acl localhost src 127.0.0.1/24

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl CONNECT method CONNECT

# Permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Bloqueio de sites por URL

acl sites_proibidos url_regex -i "/etc/squid3/regras/sites_proibidos"

http_access deny sites_proibidos


# Bloqueio de downloads por extensão

acl downloads_proibidos url_regex -i \.exe \.torrent \.avi

http_access deny downloads_proibidos

# Permisão rede local e servidor

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueio de usuarios fora da rede
http_access deny all

error_directory /usr/share/squid3/errors/Portuguese/

danniel-lara
(usa Fedora)

Enviado em 08/05/2015 - 11:53h

e as regras no iptables ? tu efetuou ?

robsonlimati
(usa Debian)

Enviado em 11/05/2015 - 15:14h

Fiz o seguinte comando abaixo, porém como o servidor ainda esta em faze de teste ainda não conectei o moden direto na placa de rede ETH0, estou utilizando uma conexão de internet existente, ou seja estou ligando dois cabos de rede que vem direto do roteador nas duas placas de re de do proxy. Apos o funcionamento vou ligar o proxy direto com o modem.

COMANDO FEITO:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

marcoahubert
(usa Debian)

Enviado em 11/05/2015 - 16:24h

Boa Tarde!

Se ele não e transparente o pq do iptables fazendo redirect, se ele for transparente faltou colocar logo apos a porta na configuração do squid o transparent.
Se não vc tem q fixar o ip do proxy nas estações.

Atenciosamente,
Marco A. Hubert

robsonlimati
(usa Debian)

Enviado em 12/05/2015 - 10:50h

Desculpem pessoal sou iniciante mesmo, mas resumindo se o proxy não for transparente não a necessidades então do redirecionamento da porta pelo iptables, tenho apenas que fixar o ip no navegador pra funcionar ?

Obrigado Mais uma vez.

SK5_RJ
(usa Debian)

Enviado em 12/05/2015 - 12:37h

Olá,

se estiver usando o squid transparente deverá utilizar a regra no iptables e adicionar transparent (versão squid anterior a 3.1) e intercept para versão igual ou superior a squid 3.1, como se segue

http_port 3128 intercept



 

Me corrijam quanto a versão da Squid, mas versões acima de 3.1 tem que haver "intercept" depois da porta escolhida

lgdarck
(usa Debian)

Enviado em 16/05/2015 - 11:00h

E para compartilha a conexão

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

leugicr
(usa Ubuntu)

Enviado em 21/05/2015 - 14:17h

estou com um erro semelhando porem é sobre o Iptables, ele da o seguinte erro:

"iptables v1.4.21: Cannot use -P with -A"

quando tento utilizar o comando
"iptables -A INPUT -P ACCEPT"

Agradeço a atenção.

lgdarck
(usa Debian)

Enviado em 21/05/2015 - 16:50h

A própria mensagem de erro fala que Não é possível usar -P com -A "
então seria algo como:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT