Proxy transparente no Squid versão 2.6 ou superior

Publicado por Roberson Carvalho em 14/09/2006

[ Hits: 11.277 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Proxy transparente no Squid versão 2.6 ou superior



Se você quer utilizar o Squid 2.6 de como proxy transparente, não precisa adicionar as linhas abaixo. Quebrei a cabeça para configurar ele como transparente, depois olhando direitinho em seu arquivo de configuração, vi que ele traz alguns exemplos.

Nas versões antigas você precisaria colocar esses parâmetros:

....
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
...

Edite o /etc/squid/squid.conf, e onde você define a porta 3128 (default), coloque isso:

http_port 3128 transparent

Pronto! E depois coloque a regra no iptables redirecionando tudo o que for para destino de porta 80, que vá para 3128.

iptables -A -t nat PREROUTING -p tcp -s [sua_rede] --dport 80 -j REDIRECT --to-port 3128

Essa configuração é para Squid com versões 2.6.x. Baixe qualquer uma da série 2.6.StableX.tar.gz.

Links para estudo:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Gerando sources.list para o Debian de forma rápida e fácil

BackUp de contas, grupos e senha

Colocando seu script do iptables no lugar correto na inicialização

Repositório EPEL no CentOS 6

Java 8 Oracle no Ubuntu e Linux Mint

  

Comentários
[1] Comentário enviado por clebereng_2004 em 15/09/2006 - 07:32h

Olá amigos, estou com um problema, montei um sistema de alta disponibilidade, mas esta ocorrendo umas coisas um pouco fora do comum, a alta disponibilidade é em cima de httpd e o drbd, fazendo com o que esses servidores levantasse o IP 192.168.0.254 onde o servidor primário na hora de estartar ocorre tudo blz, mas segundos depois (30s ou mais) o servidor simplesmente para de servir esse IP,
Se alguem puder me ajudar desde já agradeço.
Atenciosamente Cleber.

[2] Comentário enviado por balani em 19/11/2006 - 22:50h

Boa dica, pois a 2.6 mudou um pouco quanto a 2.5

[3] Comentário enviado por chaplinux em 18/12/2006 - 16:28h

Só consegui faze-lo funcionar ativando essa linhas:

http_port 3128 transparent vhost

# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
# ...
#Default:
# none
always_direct allow all


OBS: Coloquei os comentarios pra vc possa encontra a TAG.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Problema ao iniciar o Opensuse Tumbleweed (3)

Erro ao atualizar o archlinux [RESOLVIDO] (3)

Ubuntu quebrou os drivers (1)

O que você está ouvindo agora? [2] (176)

Erro ao executar o comando para dar um get email (1)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: