CentOS - SQUID Proxy Transparente não Funciona!!! [RESOLVIDO]

1. CentOS - SQUID Proxy Transparente não Funciona!!! [RESOLVIDO]

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 04/08/2014 - 21:38h

Boa noite,

Galera alguém pode me ajudar, estou com um problemão ao configurar meu proxy SQUID Version:3.1.10 no CentOS release 6.5(Final) ele não funciona em modo transparente, já tentei de diversas formas, segue o meu squid.conf.

Obs. Já testei usando http_port 192.168.5.2:3128 transparent também não rola, fiz a regra no iptables também como mostra abaixo.


modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

### INICIO ####
http_port 3128 transparent
visible_hostname KOWALSKI_PROXY
error_directory /usr/share/squid/errors/portuguese

#Memoria para arquivos html e imagens pequenas
cache_mem 1024 MB
cache_dir ufs /var/spool/squid 81920 16 256

# Determinado de quanto em quanto tempo iremos limpar o cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


cache_log /var/log/squid/cache.log
httpd_suppress_version_string on

#Tamanho maximo dos arquivos na memoria
maximum_object_size_in_memory 15 KB

#Maximo de download em disco
maximum_object_size 20 MB
minimum_object_size 2 KB

#Logs de acessoi e emulate para colocar data nos logs
access_log /var/log/squid/access.log squid
emulate_httpd_log on

# Reduzindo cache
cache_swap_low 90
cache_swap_high 95

#fazer cache do windows update
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims
refresh_pattern msgruser.dlservice.microsoft.com/.*.(cab|exe|msi) 10080 100% 43200 reload-into-ims

#ACLS
acl from_whitelist url_regex -i "/etc/squid/whitelist.sites"
acl update url_regex "/etc/squid/update.txt"
acl [*****] url_regex -i "/etc/squid/[*****]"
acl ip_liberado src "/etc/squid/ips"'
acl redesocial url_regex -i "/etc/squid/redesocial"
acl downloads url_regex -i "/etc/squid/down"
acl rede src 192.168.5.0/24
#acl all src 0.0.0.0/0

#Acessos
http_access allow from_whitelist
http_access deny [*****]
http_access allow update
http_access allow ip_liberado
http_access deny redesocial
http_access deny downloads
http_access allow rede
http_access deny all

#### FIM ####


  


2. Re: CentOS - SQUID Proxy Transparente não Funciona!!! [RESOLVIDO]

Alex Silva
l0g1in

(usa FreeBSD)

Enviado em 05/08/2014 - 10:33h

No Squid3 não usa mais o transparent e sim intercept

http_port 3128 intercept

# Variáveis ambiente
SQUID_IP=192.X.X.X # Endereço IP do Proxy
SQUID_PORT=3128 # Porta default do squid

iptables -t nat -A PREROUTING -s $SQUID_IP -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination $SQUID_IP:$SQUID_PORT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t mangle -A PREROUTING -p tcp --dport $SQUID_PORT -j DROP


3. Proxy

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 05/08/2014 - 10:44h

Beleza eu vou testar e posto o resultado aqui, valeu!


4. Squid

Janduy Euclides da Silva
janduy

(usa CentOS)

Enviado em 19/09/2014 - 08:52h

Desculpa a demora na resposta, Funcionou. Obrigado pela força galera!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts