Http_port 3128 transparente não funciona!!

Valdir.D
(usa Debian)

Enviado em 24/10/2017 - 18:27h

Boa noite galera.
PReciso de um help com squid mais especificadamente proxy transparente.
Meu squid esta funcionando normalmente principalmente no quis respeito a bloqueio.
Porem basta colocar "http_port 3128 transparente" no lugar de "http_port 3128" e ele trava todos os sites.
Realmente não sei o que ocorre?!

Alguem pode me dar um help

meu squid é versão 3

Valdir.D
(usa Debian)

Enviado em 24/10/2017 - 21:56h

Esqueci de dizer na descrição que já configurei o iptables e todas as portas. Segui a instrução de varios tutoriais porem nada!! Help please

mendoncawillian
(usa Debian)

Enviado em 25/10/2017 - 10:39h

Amigo bom dia,

No IPtables precisa conter a seguinte regra:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Onde eth0 é a sua placa de rede da rede local, não sei se foi um erro de digitação, mais se me lembro bem o certo é "transparent" e não "transparente" caso as duas coisas estejam corretas, poste por favor, seu squid.conf e também o seu IPtables por gentileza. Obrigado.

--
Atenciosamente
Willian Mendonça
Administrador de Redes
Bacharelando em Engenharia da Computação
willian.ricardo.mendonca@gmail.com
Não esqueça de avaliar a melhor resposta

rahremix
(usa Arch Linux)

Enviado em 25/10/2017 - 11:28h

Valdir, qual a versão exata do seu squid?

Pergunto pois, à partir da versão 3.1 do squid, a sintaxe para proxy transparente mudou de http_port 3128 transparent para http_port 3128 intercept

------------------------------------------------------------------------------------------------------
http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html

Valdir.D
(usa Debian)

Enviado em 25/10/2017 - 19:38h

Ai segue as configurações do meu squid
Do jeito que esta sem as "iptables" ele bloquei os sties normalmente
Porém não funciona o "proxy transparent"
Segui as recomendações que vcs postaram acima porem também nada.
Enfim, faço a mínima ideia do que pode ser.

Obs: A linha iptables não sei se é colocada no squid como esta. Alguns me orientaram colocar outros tirar, tentei dos dois modos sem sucesso também.
Bom por hora é isso, peço o apoio de vcs

#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 intercept -> #Testado anteriormente sem sucesso.
#http_port 3128 transparent -> #Testado anteriormente sem sucesso.

#HOSTNAME
visible_hostname SERVIDOR

#E-MAIL
cache_mgr sergio.abraao@yahoo.com.br

#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy

#ACESSO LOG
cache_log /var/log/squid3/cache.log

#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEIO DE SITES
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"

##################
##USO DE REGRAS##
##################

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################

http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video

cache_swap_high 95
cache_swap_low 90

#CACHE SQUID
cache_mem 256 MB

#IPTABLES
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128

Valdir.D
(usa Debian)

Enviado em 25/10/2017 - 19:43h

SQUID 3.4.8

mendoncawillian
(usa Debian)

Enviado em 30/10/2017 - 11:29h

Crie um script separado que rode na inicialização com as regras do Iptables isso faz com que o arquivo fique mais limpo e claro. Coloque somente as configurações basicas no squi.conf e limpe todo o resto e verifique se funciona. Qual a finalidade desse servidor de proxy que está montando? Qual a distribuição?
--
Atenciosamente
Willian Mendonça
Administrador de Redes
Bacharelando em Engenharia da Computação
willian.ricardo.mendonca@gmail.com
Não esqueça de avaliar a melhor resposta