se vcs quizerem eu tenho os arquivos do Iptables e squid para proxy transparente que eu fiz
Versão Imprimível
se vcs quizerem eu tenho os arquivos do Iptables e squid para proxy transparente que eu fiz
Mas transparent proxy de web só funciona HTTP... não se pode fazer transparent proxy de HTTPS... resumindo... não vale muito a pena não...
Caros,
Comigo funciona assim, basta isto:
eth1 - ligada a internet
eth2 - para a rede interna
echo 1 > /proc/sys/net/ipv4/ip_forward
# Mascaramento da Internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -p tcp -s 10.10.0.0/16 -d 0/0
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -p udp -s 10.10.0.0/16 -d 0/0
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -p icmp -s 10.10.0.0/16 -d 0/0
# Jogando para o SQUID
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 8080 -s 10.10.0.0/16
------------------------------------------------------
Detalhe crucial do squid.conf
http_port 10.10.5.1:8080
(...) acl´s e outros...
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Cara o meu problema é o mesmo.
Observe esta linha no seu iptables
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
ela esta fazendo com que tudo que venha da sua rede com destina a qualquer lugar no protocolo tcp na porta 80 seja redirecionado para a porta 3128 que é a porta padrão do squid
Tente tirar a linha de redirecionamento do seu iptables e observe que sua rede não navega mais.
ou seja o squid compartilha a internet sem a regra de nat
estranho isto não?
é bastante claro que o problema está no filtro de pacotes (iptables), não no Squid.
proxy transparente é um pé no s$%##, mesmo quando funciona gera uma porção de outros problemas.
a minha sugestão fica configurar o firewall para aceitar requisições http/https/ftp do servidor proxy, barrar todas as outras máquinas.
já que vc usa windows xp, configure políticas de usuários nas máquinas, configurando o proxy no IE e desabilitando acesso dos usuários a configuração do mesmo.