Denuncie   Favoritos   Indicar  

Colocar Squid como poxy transparente

1. Colocar Squid como poxy transparente

pentest
pentestbox
(usa Ubuntu)

Enviado em 04/05/2016 - 11:28h

Ola pessoal, eu gostaria de saber como fazer para colocar o Squid como proxy transparente, eu li em algum lugar que para fazer isso a primeira coisa é q a máquina no qual o squid esteja rodando tem que ser o gateway da rede, como que eu posso fazer para colocar a maquina máquina como gateway da rede, tendo em vista q ja existe um roteador/wifi que é o gateway da rede? no caso estou fazendo testes em minha rede de casa mesmo, gostaria de saber como colocar a minha máquina como gateway da rede e como ativar o proxy transparente.
Desde já Agradeço.

0 0
  • Quote

    •   


    2. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 04/05/2016 - 12:08h

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote

    • 3. Re: Colocar Squid como poxy transparente

    pentest
    pentestbox
    (usa Ubuntu)

    Enviado em 05/05/2016 - 12:08h

    SarusKant escreveu:

    Bom dia,
    Cara o modo mais comum para isso é com a implementação de 2 placas de rede em seu servidor, sendo uma delas wan e a outra lan.
    Dentre a situação exposta por você o modo mais correto seria fazendo assim.
    Pelo que você disse seu roteador recebe a internet, até ai tranquilo, mas vamos mudar um pouco a situação, as modificações a serem feitas são as seguintes.
    Você deve ter 2 interfaces de rede em seu servidor, sendo que a eth0 receberá a internet e a eth1 repassara a sua lan, seu roteador, ficará atras da rede lan.
    Exemplo de configuração

    
eth0 (Internet)
    
ip: 192.168.0.2
    
nm: 255.255.255.0
    
gw: 192.168.0.1
    

    
eth1 (lan)
    
ip: 192.168.1.1
    
nm: 255.255.255.0

    Isso é a configuração de rede.

    Em seu squid.conf modifique e adicione estas linhas.

    
http_port 3128
    
http_port 3129 intercept #Regra para proxy transparent.


    Adicione estas duas regras em seu iptables também.

    
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3129
    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    Edite o /etc/sysctl.conf e adicione esta regra. 

    
net.ipv4.ip_forward = 1


    Feito isso seu squid estará funcionando como transparente, se caso seu roteador fecha pppoe com alguma operadora ou algo do tipo, você deverá por ele antes da wan ou migrar a conexão para seu servidor.

    Att
    --
    Bruno Thomaz


    Entendi, vou tentar conseguir mais uma placa de vídeo e fazer conforme vc diz, vlw pela ajuda.


    0 0
  • Quote

    • 4. Re: Colocar Squid como poxy transparente

    Bruno Thomaz
    SarusKant
    (usa CentOS)

    Enviado em 05/05/2016 - 12:26h

    Você deve por mais uma placa de rede não de video.

    Att
    --
    Bruno Thomaz

    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Solid RELAÇÃO COM GOF

    Maquina modesta - a vez dos navegadores ferrarem o usuario

    Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

    Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

    Como rodar o Folding@home no Linux

    Dicas

    Instalar Archlinux pelo WiFi

    Dock no Cinnamon

    Dando uma turbinada no bash

    Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

    Replicação SYSVOL no Samba 4 com Syncthing

    Tópicos

    Warsaw não é reconhecido no Google Chrome 147.0.7727.55 (8)

    (CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (5)

    alguem tem o link do gamelinux? faz anos sem noticia (2)

    BigLinux 2026 Wallpapers animado (0)

    [pedido] biglinux versao 1 (1)

    Top 10 do mês

    Scripts

    [Shell Script] yad-clamav

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: