Denuncie   Favoritos   Indicar  

Colocar Squid como poxy transparente

1. Colocar Squid como poxy transparente

pentest
pentestbox
(usa Ubuntu)

Enviado em 04/05/2016 - 11:28h

Ola pessoal, eu gostaria de saber como fazer para colocar o Squid como proxy transparente, eu li em algum lugar que para fazer isso a primeira coisa é q a máquina no qual o squid esteja rodando tem que ser o gateway da rede, como que eu posso fazer para colocar a maquina máquina como gateway da rede, tendo em vista q ja existe um roteador/wifi que é o gateway da rede? no caso estou fazendo testes em minha rede de casa mesmo, gostaria de saber como colocar a minha máquina como gateway da rede e como ativar o proxy transparente.
Desde já Agradeço.

0 0
  • Quote

    •   


    2. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 04/05/2016 - 12:08h

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote

    • 3. Re: Colocar Squid como poxy transparente

    pentest
    pentestbox
    (usa Ubuntu)

    Enviado em 05/05/2016 - 12:08h

    SarusKant escreveu:

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz


    Entendi, vou tentar conseguir mais uma placa de vídeo e fazer conforme vc diz, vlw pela ajuda.


    0 0
  • Quote

    • 4. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 05/05/2016 - 12:26h

    Você deve por mais uma placa de rede não de video.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    problema no boot (5)

    Debian 12 (net inst) instalado Pendrive erro ao inicializar (3)

    Agora temos uma assistente virtual no fórum!!! (246)

    É cada coisa que me aparece! - não é só 3% (6)

    Indicação de firewall (7)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: