Denuncie   Favoritos   Indicar  

Colocar Squid como poxy transparente

1. Colocar Squid como poxy transparente

pentest
pentestbox
(usa Ubuntu)

Enviado em 04/05/2016 - 11:28h

Ola pessoal, eu gostaria de saber como fazer para colocar o Squid como proxy transparente, eu li em algum lugar que para fazer isso a primeira coisa é q a máquina no qual o squid esteja rodando tem que ser o gateway da rede, como que eu posso fazer para colocar a maquina máquina como gateway da rede, tendo em vista q ja existe um roteador/wifi que é o gateway da rede? no caso estou fazendo testes em minha rede de casa mesmo, gostaria de saber como colocar a minha máquina como gateway da rede e como ativar o proxy transparente.
Desde já Agradeço.

0 0
  • Quote

    •   


    2. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 04/05/2016 - 12:08h

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote

    • 3. Re: Colocar Squid como poxy transparente

    pentest
    pentestbox
    (usa Ubuntu)

    Enviado em 05/05/2016 - 12:08h

    SarusKant escreveu:

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz


    Entendi, vou tentar conseguir mais uma placa de vídeo e fazer conforme vc diz, vlw pela ajuda.


    0 0
  • Quote

    • 4. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 05/05/2016 - 12:26h

    Você deve por mais uma placa de rede não de video.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale

    Papagaiando o XFCE com temas e recursos

    WhatsApp com Chamadas no Linux via Waydroid

    Hardening NTP/Chrony no Linux

    XFCE - quase um Gnome ou Plasma mas muito mais leve

    Dicas

    Instale o DOOM Retro no Gentoo facilmente via Overlay

    Steam (Flatpak) rodando jogos em partição NTFS

    O dock Plank + U-Launcher deixam qualquer desktop mais produtivo

    Recuperando arquivos com o Photorec de discos zoados

    Usando o --load-average no Gentoo para evitar OOM Kill

    Tópicos

    Instalar Linux em notebook Sony Vaio VPCEG13EB (17)

    Alguém tem que acabar com ANATEL!!! (10)

    O que você está ouvindo agora? [2] (229)

    [Benchmark] - Quem consome menos bateria (W). (1)

    Tudo se baseia nisso? (3)

    Top 10 do mês

    Scripts

    [Shell Script] Zemblema

    [Shell Script] Flatpak manager

    [Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

    [Shell Script] Telegram direto do site

    [Python] Redes Neurais

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: