Denuncie   Favoritos   Indicar  

Colocar Squid como poxy transparente

1. Colocar Squid como poxy transparente

pentest
pentestbox
(usa Ubuntu)

Enviado em 04/05/2016 - 11:28h

Ola pessoal, eu gostaria de saber como fazer para colocar o Squid como proxy transparente, eu li em algum lugar que para fazer isso a primeira coisa é q a máquina no qual o squid esteja rodando tem que ser o gateway da rede, como que eu posso fazer para colocar a maquina máquina como gateway da rede, tendo em vista q ja existe um roteador/wifi que é o gateway da rede? no caso estou fazendo testes em minha rede de casa mesmo, gostaria de saber como colocar a minha máquina como gateway da rede e como ativar o proxy transparente.
Desde já Agradeço.

0 0
  • Quote

    •   


    2. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 04/05/2016 - 12:08h

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote

    • 3. Re: Colocar Squid como poxy transparente

    pentest
    pentestbox
    (usa Ubuntu)

    Enviado em 05/05/2016 - 12:08h

    SarusKant escreveu:

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz


    Entendi, vou tentar conseguir mais uma placa de vídeo e fazer conforme vc diz, vlw pela ajuda.


    0 0
  • Quote

    • 4. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 05/05/2016 - 12:26h

    Você deve por mais uma placa de rede não de video.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Fundo pontilhado CSS

    Dicas

    Git config não aplica configurações

    O que você quer para sua vida ao usar o Linux?

    Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

    Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

    Como instalar o Google Cloud CLI no Ubuntu/Debian

    Tópicos

    Não consigo usar o Bluetooth (2)

    Comprar um servidor nesse site é confiável? (5)

    Invasão de Arch Based (13)

    Exibir detalhes de vídeo no Caja (0)

    Criar um servidor de arquivos local com o ubuntu server e o samba? (2)

    Top 10 do mês

    Scripts

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: