Squid Transparente - Não Funciona
1. Squid Transparente - Não Funciona
TioRoni
(usa Debian)
Enviado em 20/02/2013 - 21:07h
Boa noite pessoal. Sou novato no VOL, mas já consegui fazer funcionar meu squid somente com as dicas aquí do site.Mas estou com um problema que não estou conseguindo achar a solução.
Estou usando Ubuntu 12.04 LTS, com squid 3.1.19, iptables v1.4.12. Pois bém, usando o proxy autenticado funciona que é uma beleza, mas estou tentando fazer ele ficar transparente e não estou acertando, alguém pode me dar um help aí? Estou postando abaixo meu iptables e meu squid.conf, peço que me apontem os erros por favor.
Desde já agradeço.
Iptables:
route add default gw 200.271.99.27
echo "1" > /proc/sys/net/ipv4/ip_forward
# Limpando as tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Mascarando conexoes da rede
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -d 200.271.99.28 -p tcp --dport 3389 -j DNAT --to 192.168.1.233:3389
Squid.conf:
## ÚLTIMA ATUALIZAÇÃO DO ARQUIVO ====> 20/02/2013
http_port 3128 intercept
visible_hostname MASTERX
cache_mem 512 MB
maximum_object_size_in_memory 4 MB
maximum_object_size 102400 kb
minimum_object_size 0 kb
cache_swap_low 80
cache_swap_high 85
half_closed_clients off
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir aufs /var/spool/squid3/squid_1 512 16 256
cache_dir aufs /var/spool/squid3/squid_2 512 16 256
cache_dir aufs /var/spool/squid3/squid_3 512 16 256
cache_dir aufs /var/spool/squid3/squid_4 512 16 256
cache_dir aufs /var/spool/squid3/squid_5 512 16 256
#### Resolve problema com conexoes persistentes que ocorre com certos servidores,
#### e que provoca delays em nosso cache
detect_broken_pconn on
####Provoca um ganho de performance ao usar conexoes pipeline (Requicoes em paralelo)
pipeline_prefetch on
################################## Autenticação #################################
#auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
#auth_param basic children 10
#auth_param basic realm Autentique-se para usar a Internet - MASTERX
#auth_param basic credentialsttl 4 hours
#auth_param basic casesensitive off
########################### Controles de Acesso (ACL) ###############################
acl all src
acl localhost src 127.0.0.1/32
acl redelocal src 192.168.1.0/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 22 443 563 280 488 591 777 1025-65535
purge method PURGE
acl CONNECT method CONNECT
########################### Meus Controles de Acesso ################################
#acl usuarios proxy_auth REQUIRED
acl sitesbloqueados url_regex -i "/etc/squid3/sitesbloqueados"
acl palavrasbloqueadas dstdom_regex -i "/etc/squid3/palavrasbloqueadas"
acl palavrasliberadas dstdom_regex -i "/etc/squid3/palavrasliberadas"
acl sitesliberados url_regex -i "/etc/squid3/sitesliberados"
acl streaming rep_mime_type ^video/x-ms-asf
acl radiosonline urlpath_regex -i "/etc/squid3/radiosonline"
acl chefes src 192.168.1.253 192.168.1.26
################################## HTTP_ACCESS ##################################
http_access allow chefes
http_access allow palavrasliberadas
http_access allow sitesliberados
http_access deny sitesbloqueados
http_access deny palavrasbloqueadas
http_access deny radiosonline
http_reply_access deny radiosonline
http_access deny streaming
http_reply_access deny streaming
#http_access allow usuarios
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
# acl matutino time 08:00-12:00
# acl vespertino time 14:00 - 18:00
# http_access deny !matutino !vespertino
#delay_pools 1
#delay_pools 1 2
#delay_parameters 1 16384/16384 16384/16384
# acl rede local src 10.0.0.0/25
#delay_access 1 allow redelocal
############################## Configurações Gerais #############################
dns_nameservers 8.8.8.8 8.8.4.4
error_directory /usr/share/squid3/errors/pt-br
access_log /var/log/squid3/access.log squid
cache_mgr roni@masterx.com.br
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.460 pts -
Fábio Berbert de Paula
2° lugar - 48.874 pts -
Buckminster
3° lugar - 18.483 pts -
Mauricio Ferrari
4° lugar - 14.716 pts -
Alberto Federman Neto.
5° lugar - 13.508 pts -
Diego Mendes Rodrigues
6° lugar - 12.717 pts -
Daniel Lara Souza
7° lugar - 12.622 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.953 pts -
Andre (pinduvoz)
9° lugar - 10.772 pts -
edps
10° lugar - 10.392 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
