Proxy Transparente

jonatanpasso
(usa OpenSuSE)

Enviado em 12/04/2010 - 11:30h

Bom dia, estou procurando ajuda.

Estou estudando Linux, e preciso aprender a configurar um Proxy transparente, achei vários artigos aqui mesmo como fazer isso, já aprendi a configurar um sem ser transparente mais como alguns autores relata, eu não gostei, pois tem que configurar cliente por cliente, por tanto partindo deste principio decidi aprender o transparente, mais veio uma dúvida, todos falam que para configurar o Proxy transparente já é preciso ter uma configuração da internet compartilhada com o servidor por meio de NAT, é ai que mora minha dúvida, como fazer essa configuração de compartilhamento, se algum puder me ajudar onde achar alguma coisa sobre isso ou que ensine a compartilhar agradeço muito.

Minha configuração esta assim no ambiente de teste que estou fazendo.

Tenho 8 Maquinas em rede onde minha internet esta ligada ao switch

Não entendi essa forma de compartilhar via nat.

Se alguém puder ma ajudar.

Obrigado.

renato_pacheco
(usa Debian)

Enviado em 12/04/2010 - 12:39h

Vc precisa estudar mais sobre NAT pra entender como funciona, mas eu t passo o básico para vc compartilhar a net. Supondo q a ligação esteja dessa forma:

Internet <---------> modem <--------> (eth0)-servidor-(eth1) <-------> switch <-------> máquinas

Digite esses comandos no seu servidor:

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRCT --to-port 3128
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

O segundo comando é pra fazer o seu proxy ficar transparente (além das configs do seu squid).

jonatanpasso
(usa OpenSuSE)

Enviado em 12/04/2010 - 15:14h

Amigo, agredeço muito sua ajuda, mais minha ligação esta assim

Internet <--> modem <--> swtch <--> Maquinas (incluido o servidor)

Quero saber como faço um compartilhamento via nat. é isso.

Obrigado.

renato_pacheco
(usa Debian)

Enviado em 12/04/2010 - 15:17h

Então o compartilhamento NAT é através do seu modem, mas o seu modem deve t a função d roteador. Se ele não tiver essa função, ae vc terá q ligar a sua rede d acordo com o exemplo q t dei.

leandrobrunoo
(usa Ubuntu)

Enviado em 12/04/2010 - 16:03h

seu servidor deve ter duas placas de redes.
1° voce reseta o seu modem, depois pega o cabo que sai dele e coloca na eth0 e na sua outra placa de rede eth1 vc coloca um cabo que vai direto ao switch.
depois vc coloca o ip da eth0 fixo X.X.X.1 e o da eth1 X.X.X.2

2° voce digita no seu termina, logado como root pppoeconf, segue as instruçoes.

3° voce agora cria um arquivo vazio dentro de /etc/init.d/ chamado de firewall, abre ele e coloca esse configuraçao que postei abaixo

#!/bin/bash
# Limpando as regras
iptables -F
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#

# Porta do squid tcp udp
iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3128 -j ACCEPT

# Redireciona todo o trafego para a porta do squid 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

# Ativando as regras
iptables -t filter -P FORWARD ACCEPT

# Ativando a velox
pon dsl-provider

############
agora e so reiniciar a maquina e
depois ir dentro do /etc/resolv.conf e ver quais as dns que estao dentro do arquivo resolv.conf
e passar pra os demais micros da rede, obs: o gatewai das maquinas da rede vai ser o ip do seu servidor.

agora e so marca como resolvido

viva o linux