Proxy TRANSPARENTE !!! Help !!!
Olá galera,
Estou com um problema utlizo a distro Red Hat 9.0 e Squid 2.5, esta funcionando beleza.
Mas quando coloco os comandos para utilizar o proxy transparente não muda nada e nas estações se eu não especificar o ip do proxy , não acha !!! Abaixo os comandos :
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
E a regra de redirecionamento :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Não deu erro em nada, mas simplesmente não funciona !!!!
Alguem poderia me dar um help !!!
Edu !!!
Proxy TRANSPARENTE !!! Help !!!
Olá Educpd,
Vamos ver!
Você verificou os logs de acesso do squid?
Você verificou se não existe nenhuma regra barrando o acesso de entrada e/ou saída na porta 3128 e 80 no seu servidor?
As estações acessaram a internet?
T+
Mav3r1ck
Proxy TRANSPARENTE !!! Help !!!
Amigo....
Verifique a ordem em que foram colocadas as regrasno seu squid.conf... no squid isso é fundamental...
Proxy TRANSPARENTE !!! Help !!!
Verifique também se o squid esta resolvendo os nomes ..... ele é meio chato nesta parte .... veja os logs . /var/logs/squid/access.log
te+
Proxy TRANSPARENTE !!! Help !!!
Já verifiquei o access.log, e não loga nada se eu não especificar o ip do squid na estação !!!
Já verifiquei e tb não esta barrando as portas 3128 e 80.
Se especifico o IP nas estações esta funcionando tudo beleza e loga normalmente !!!
Abaixo meu arquivo squid.conf
# --- Squid --- #
http_port 3128
icp_port 3130
#htcp_port 4827
icp_query_timeout 2000
maximum_icp_query_timeout 2000
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/spool/squid 200 32 512
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multilink http
acl CONNECT method CONNECT
#---ACL's do Usuario---#
acl redeSP src 10.0.0.0/255.255.255.0
acl redeAM src 10.0.5.0/255.255.255.0
acl redeMG src 10.0.4.0/255.255.255.0
acl ips_liberados src "/etc/squid/ips_liberados"
acl liberados_ok dstdomain -i "/etc/squid/liberados"
acl site_quente urlpath_regex -i "/etc/squid/sitequente"
acl palavra_quente url_regex -i "/etc/squid/palavraquente"
acl url_quente dstdomain -i "/etc/squid/urlquente"
# ---Acessos--- #
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow liberados_ok
http_access allow ips_liberados !palavra_quente !site_quente !url_quente
http_access allow redeSP !palavra_quente !site_quente !url_quente
http_access allow redeAM !palavra_quente !site_quente !url_quente
http_access allow redeMG !palavra_quente !site_quente !url_quente
http_access deny palavra_quente
http_access deny site_quente
http_access deny url_quente
http_access deny all
#--- inicio Conf.Proxy transparente---#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#--- fim---#
visible_hostname Server Squid
error_directory /usr/share/squid/errors/Portuguese
# --- Fim do arquivo de configuracao Squid --- #