AJUDA SQUID + NatACL AJUDA

snoopinux
(usa Debian)

Enviado em 22/09/2009 - 12:25h

Ola Amigos do VIVA o LINUX
To com um problema
Preciso criar uma rede WI-FI com PROXY TRANSPARENTE E AUTENTICACAO
Tentei usar o NacACL chegue a instalar , configurar e ate a rodar
Mas ele nao esta pedindo a auteticacao o usuario navega normalmente sem restricao nem nada

Segui esse tutorial :

http://www.vivaolinux.com.br/artigo/Squid-+-proxy-transparente-+-autentificacao-+-SSL/


Aqui vai o meu NacACl.conf

#Configuracao NacACL


# Aqui você define a que faixa de ip o NatACL vai usar
LAN_INTERFACE eth1 192.168.20.0/24


# Aqui você define quem vai ser o gateway de sua rede
WAN_INTERFACE eth2 192.168.20.1


# aqui você define que o NatACL vai atuar como proxy,
# ele pode atuar como NAT, mas esse não é nosso caso!
NAT_TYPE: IPTABLES_PROXY

# aqui você define se ele vai usar logons simultâneos ou não:
SIMULTANEOUS_LOGON: NO

# Aqui você define a porta que seu proxy opera:
NATD_PORT: 31000
PROXY_PORT: 3128


AUTH_UNIX TYPE EXPIRE_TIME 3600

# aqui você especifica o usuário e a senha para acessar o mysql
AUTH_MYSQL 127.0.0.1 NatACL root pa2009



# Rules for Linux IPTABLES_NAT
IPTABLES_NAT START "/sbin/iptables -t nat -F"
IPTABLES_NAT INIT "/sbin/iptables -t nat -I PREROUTING -i [INTERFACE] -p tcp -s [LAN_INTERFACE] -d 0/0 --dport 80 -j DNAT --to-destination [WAN_ADDRESS]:5121"
IPTABLES_NAT INIT "/sbin/iptables -t nat -I POSTROUTING -p udp --dport 53 -j SNAT --to-source [WAN_ADDRESS]"
IPTABLES_NAT GRANT "/sbin/iptables -t nat -I PREROUTING -i [INTERFACE] -p tcp -s [CLIENT_ADDRESS] -d 0/0 --dport 80 -j ACCEPT"
IPTABLES_NAT GRANT "/sbin/iptables -t nat -I POSTROUTING -p tcp -s [CLIENT_ADDRESS] -j SNAT --to-source [WAN_ADDRESS]"
IPTABLES_NAT REVOKE "/sbin/iptables -t nat -D PREROUTING -i [INTERFACE] -p tcp -s [CLIENT_ADDRESS] -d 0/0 --dport 80 -j ACCEPT"
IPTABLES_NAT REVOKE "/sbin/iptables -t nat -D POSTROUTING -p tcp -s [CLIENT_ADDRESS] -j SNAT --to-source [WAN_ADDRESS]"

# Rules for Linux IPTABLES_PROXY
IPTABLES_PROXY START "/sbin/iptables -t nat -F"
IPTABLES_PROXY INIT "/sbin/iptables -t nat -I PREROUTING -i [INTERFACE] -p tcp -s [LAN_INTERFACE] -d 0/0 --dport 80 -j DNAT --to-destination [WAN_ADDRESS]:5121"
IPTABLES_PROXY INIT "/sbin/iptables -t nat -I POSTROUTING -p udp --dport 53 -j SNAT --to-source [WAN_ADDRESS]"
IPTABLES_PROXY GRANT "/sbin/iptables -t nat -I PREROUTING -i [INTERFACE] -p tcp -s [CLIENT_ADDRESS] --dport 80 -j DNAT --to-destination [WAN_ADDRESS]:[PROXY_PORT]"
IPTABLES_PROXY REVOKE "/sbin/iptables -t nat -D PREROUTING -i [INTERFACE] -p tcp -s [CLIENT_ADDRESS] -j DNAT --to-destination [WAN_ADDRESS]:[PROXY_PORT]"



# Rules for Freebsd IPFW_NAT
IPFW_NAT START "ipfw del 8"
IPFW_NAT START "ipfw del 9"
IPFW_NAT START "ipfw del 10"
IPFW_NAT INIT "ipfw add 10 fwd 127.0.0.1,5121 tcp from [LAN_INTERFACE] to any 80"
IPFW_NAT INIT "ipfw add 10 fwd 127.0.0.1,5122 tcp from [LAN_INTERFACE] to any 5122"
IPFW_NAT GRANT "ipfw add 8 divert [NATD_PORT] ip from [CLIENT_ADDRESS] to any out xmit [WAN_INTERFACE] "
IPFW_NAT GRANT "ipfw add 9 skipto 11 all from [CLIENT_ADDRESS] to any"
IPFW_NAT REVOKE "ipfw del 8 divert [NATD_PORT] ip from [CLIENT_ADDRESS] to any out xmit [WAN_INTERFACE] "
IPFW_NAT REVOKE "ipfw del 9 skipto 11 all from [CLIENT_ADDRESS] to any"

# Rules for Freebsd IPFW_PROXY - PROXY PORT
IPFW_PROXY START "ipfw del 8"
IPFW_PROXY START "ipfw del 9"
IPFW_PROXY START "ipfw del 10"
IPFW_PROXY INIT "ipfw add 10 fwd 127.0.0.1,5121 tcp from [LAN_INTERFACE] to any 80"
IPFW_PROXY INIT "ipfw add 10 fwd 127.0.0.1,5122 tcp from [LAN_INTERFACE] to any 5122"
IPFW_PROXY GRANT "ipfw add 8 fwd 127.0.0.1:[PROXY_PORT] tcp from [CLIENT_ADDRESS] to any 80"
IPFW_PROXY GRANT "ipfw add 9 skipto 11 all from [CLIENT_ADDRESS] to any"
IPFW_PROXY REVOKE "ipfw del 8 fwd 127.0.0.1:[PROXY_PORT] tcp from [CLIENT_ADDRESS] to any 80"
IPFW_PROXY REVOKE "ipfw del 9 skipto 11 all from [CLIENT_ADDRESS] to any"

Desde Já AGRADEÇo e ABRAÇO para todos
e VIVA O LINUX