Proxy transparent no squid 3.5.25.3 não funciona

Valdir.D
(usa Debian)

Enviado em 06/11/2017 - 20:34h

Ola Turma

Seguinte, migrei para o Debian 9 Stretch e consequentemente, migrei também a versão do squid de 3.4 .... para a nova 3.5.25.3

Estou tentando aplicar proxy transparent aqui com as mesmas configurações do squid antigo, porém não consegui. lembro que ja atualizei o pacote, e dependências e ja configurei.

Gostaria de saber se nessa nova versão é necessário alguma outra configuração para isso, que eu não conheça?

Essa nova versão suporta de fato?



segue a configuração atual do meu squid:

OBS: Sâo as mesmas congiurações do squid antigo

Apliquei as linhas "ssl" porém não sei seu real sentido. Gostaria de saber se são realmente necessárias para o proxy tranparent



#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 transparent

ssl_bumb none localhost #squid acusou erro

ssl_bumb server first all #squid acusou erro

ssl_program /lib/squid/ssl_crtd -s /var/lib/ssl_db - M 4MB #Quando executado acusou diretório ou arquivo não existente

sslcrtd_children 5 #squid acusou erro





#HOSTNAME
visible_hostname SERVIDOR

#E-MAIL
cache_mgr sergio.abraao@yahoo.com.br

#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy

#ACESSO LOG
cache_log /var/log/squid3/cache.log

#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEIO DE SITES
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"

##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access allow all

cache_swap_high 95
cache_swap_low 90

#CACHE SQUID
cache_mem 256 MB

#IPTABLES
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $ #É necessário isso no squid? na versão antiga funcionou.
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-por$

Arquivo firewall
#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $



Bom é isso, fico aqui aguardando
So lembrando que no squid antigo as ssl funcionaram