Squid funciona menos como proxy tranparente
Será q alguém pode me ajudar?
Montei um servidor proxy e quero colocá-lo como proxy transparente mas quando ativo as regras de iptables o IE não navega. Se jogo as configurações de proxy no IE consigo navegar, mas sem elas o squid me reporta mens. de erro, dizendo q:
_____________________________________________________________________________________
>>>>> URL solicitada não pode ser recuperada
>>>>> Na tentativa de recuperar a URL: www. qualquerpagina.qualquer
>>>>> O seguinte erro foi encontrado:
>>>>> Incapaz de determinar o endereço IP através do nome do host
>>>>> www. qualquerpagina.qualquer
>>>>> O Servidor DNS retornou
>>>>> Name Error: The Domain name does not exist.
>>>>> Isso significa q:
O cache foi incapaz de resolver o nome do host presente na URL
Verifique se o endereço está correto
_____________________________________________________________________________________
Squid funciona menos como proxy tranparente
Tenta colocar estas regras no ip tables
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE # Esta e minha rede Interna
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE # Este ip é da rede do Modem ADSL
Posta suas regras do iptables..
Falow.
Squid funciona menos como proxy tranparente
feito as regras iptables adicione o sguite no seu squid.conf
Código :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ie_refresh on
Squid funciona menos como proxy tranparente
Meu iptables tá assim:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_nat
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 80.80.0.1/24 --dport 80,443 -j REDIRECT --to-ports 3128
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
já tentei outras configurações e dão todas no mesmo.
Meus squid tá ok também.
Squid funciona menos como proxy tranparente
ops
iptables -t nat -A PREROUTING -s suarede -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Squid funciona menos como proxy tranparente
Valeu velhinhos, mas já modifiquei as regras do iptables minhares de vezes e ainda continua dando a mens. do squid relatada acima. Não tô entendendo mais nada. Agora me veio uma dúvida. Eu necessito ter um servidor DNS rodando em minha rede ou preciso ter apenas domínio escravo na máquina, pois estou usando o DNS da telemar e pelo q entendi o erro dado fala de impossibilidade o DNS resolver o endereço, mas com a conf. de proxy no browser ele resolve o nome. Dá pra entender?
Então alguém me diga algo q eu ainda não fiz, pois a coisa tá feia. Pelo menos o q necessito pra rodar o proxy transp. (dependências)
Squid funciona menos como proxy tranparente
olhem meu squid.conf
http_port 3128
cache_mem 60 MB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
client_netmask 255.255.255.255
#Default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bkpinfo src 80.80.0.0/255.255.0.0
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow bkpinfo
http_access deny all
icp_access allow all
cache_mgr [email protected]
miss_access allow all
visible_hostname proxyserver
cache_effective_user proxy
cache_effective_group proxy
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host on
httpd_accel_host virtual
httpd_accel_port 80
ie_refresh on
Squid funciona menos como proxy tranparente
E aí velhinhos,
Aparentemente consegui resolver meu problema. Coloquei algumas linhas no squid.conf e agora o trem tá rodando. só não descobri ainda se tá fazendo cache, mas quando paro o squid para a nevagação. se paro o iptables também para tudo. então parece q tá tudo ok agora, não?
Tá aí meu squid.conf novo e como ficou meu iptables.
______________________________________________________________________________________
squid.conf
_____________________________________________________________________________________
http_port 3128
cache_mem 60 MB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
client_netmask 255.255.255.255
#Default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bkpinfo src 80.80.0.0/255.255.0.0
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow bkpinfo
http_access deny all
icp_access allow all
cache_mgr [email protected]
miss_access allow all
visible_hostname proxyserver
cache_effective_user proxy
cache_effective_group proxy
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#httpd_accel_single_host on
httpd_accel_host virtual
httpd_accel_port 80
ie_refresh on
tcp_outgoing_address 255.255.255.255
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
icp_port 0
______________________________________________________________________________________
iptables
______________________________________________________________________________________
#! /bin/sh
# description: Inicialização do iptables
#
# chkconfig: 2345 80 30
# processname: iptables
# pidfile: /var/run/iptables.pid
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi
case "$1" in
start)
gprintf "Iniciando o serviço de %s: " "IPtables"
echo
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_nat
# /usr/sbin/iptables -A INPUT -s 80.80.0.0/255.255.0.0 -j ACCEPT
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 80.80.0.0/24 --dport 80,443 -j REDIRECT --to-ports 3128
# /usr/sbin/iptables -A FORWARD -s 80.80.0.0/24 -p tcp --dport 3128 -j ACCEPT
# /usr/sbin/iptables -t nat -A PREROUTING -s 80.80.0.1/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
;;
stop)
gprintf "Parando o serviço de %s: " "IPtables"
echo
/usr/sbin/iptables -t nat -F
;;
*)
gprintf "Uso: iptables (start|stop) "
echo
;;
esac
exit 0
______________________________________________________________________________________
Valeu pela ajuda. Talvez isso sirva pra algum de vc's.