Denuncie   Favoritos   Indicar  

Colocar Squid como poxy transparente

1. Colocar Squid como poxy transparente

pentest
pentestbox
(usa Ubuntu)

Enviado em 04/05/2016 - 11:28h

Ola pessoal, eu gostaria de saber como fazer para colocar o Squid como proxy transparente, eu li em algum lugar que para fazer isso a primeira coisa é q a máquina no qual o squid esteja rodando tem que ser o gateway da rede, como que eu posso fazer para colocar a maquina máquina como gateway da rede, tendo em vista q ja existe um roteador/wifi que é o gateway da rede? no caso estou fazendo testes em minha rede de casa mesmo, gostaria de saber como colocar a minha máquina como gateway da rede e como ativar o proxy transparente.
Desde já Agradeço.

0 0
  • Quote

    •   


    2. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 04/05/2016 - 12:08h

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote

    • 3. Re: Colocar Squid como poxy transparente

    pentest
    pentestbox
    (usa Ubuntu)

    Enviado em 05/05/2016 - 12:08h

    SarusKant escreveu:

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz


    Entendi, vou tentar conseguir mais uma placa de vídeo e fazer conforme vc diz, vlw pela ajuda.


    0 0
  • Quote

    • 4. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 05/05/2016 - 12:26h

    Você deve por mais uma placa de rede não de video.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Título: Descobrindo o IP externo da VPN no Linux

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Dicas

    Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

    Máquinas Virtuais com IP estático acessando Internet no Virtualbox

    Instalar o Microsoft Edge no Slackware 15

    Instalando Brave Browser no Linux Mint 22

    vídeo pra quem quer saber como funciona Proteção de Memória:

    Tópicos

    warsaw parou de funcionar após atualização do sistema (solução) (0)

    Formatando cartão de memoria que nao formata[AJUDA] (13)

    Desde que seja DDR3, posso colocar qualquer memória? [RESOLVIDO] (6)

    crontab executar em tempos (1)

    Programa duplicado no "Abrir com" e na barra de pesquisa do ... (3)

    Top 10 do mês

    Scripts

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: