Ola pessoal tenho um servidor debian rodando squid 2.6.x.x que no momento esta rodando um proxy autenticado, ja tentei varias vezes mudar para transparent, coloco as regras de redirecionamento no firewall . mas não funciona, alguém teria um proxy transparente rodando no debian ecth, de me uma ajuda.
aqui estão minhas configurações:
#---------# Porta usada pelo squid - porta 3128 #-------------------------------#
http_port 3128 transparent
#---------# Deixa os erros em portugues #---------------------------------------#
error_directory /usr/share/squid/errors/Portuguese
#---------# We recommend you to use the following two lines #####################
acl QUERY urlpath_regex "/etc/squid/senhas"
cache deny QUERY
#---------# Apache to signal ETag correctly on such responses ###################
acl apache rep_header Server Apache
broken_vary_encoding allow apache
#---------# Corrige bug de refresh do internet explorer 5.x (verificar) #########
ie_refresh on
#---------# Informa o usuario e grupo que executam o squid ######################
cache_effective_user proxy
cache_effective_group proxy
#---------# Localizacao do arquivo de logs do squid #############################
access_log /var/log/squid/access.log squid
#---------# Default: ############################################################
cache_log /var/log/squid/cache.log
#---------# Default: ############################################################
cache_store_log /var/log/squid/store.log
#---------# Hosts_file - /etc/hosts #############################################
hosts_file /etc/hosts
#--------# CONFIGURACAO DE CACHE #---------------------------------------------#
#--------# Tamanho do cache de arquivos na memoria #---------------------------#
cache_mem 350 MB
#--------# Tamanho maximo de objetos em cache na memoria #---------------------#
maximum_object_size_in_memory 256 KB
#--------# Tamanho maximo de objetos no cache do disco #-----------------------#
maximum_object_size 4096 KB
#--------# Tamanho minimo de objetos no cache do disco #-----------------------#
minimum_object_size 0 KB
#--------# Parametros para esvaziar o cache quando necessario #----------------#
cache_swap_low 80
cache_swap_high 85
#--------# Diretorio onde o cache sera salvo #---------------------------------#
cache_dir ufs /var/spool/squid 2000 16 256
#--------# Tempo de permanencia de objetos no cache #--------------------------#
refresh_pattern ^ftp: 10 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 10 20% 4320
#--------# Maximo de IPs DNS que serao armazedos no cache #--------------------#
ipcache_size 2048
ipcache_low 90
ipcache_high 95
#--------# Maximo de IPs DNS que serao armazedos no cache #--------------------#
fqdncache_size 2048
#--------# Programa usado para a autenticacao #--------------------------------#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
#--------# Auth_param basic credentialsttl - 2 hour #--------------------------#
auth_param basic credentialsttl 2 hour
auth_param basic realm Sua senha � individual, n�o a divulgue!
#--------# squidGuard #--------------------------------------------------------#
#redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#--------# Libera acesso ao SIAFI #--------------------------------------------#
acl ip_serpro dst 161.148.40.200
http_access allow ip_serpro
#--------# Libera acesso ao Portal da Rede Interna #---------------------------#
#acl ip_mail dst 10.56.52.2
# http_access allow ip_mail
#--------# Libera portal FTP interno #-----------------------------------------#
#acl rede_ftp dst 10.56.52.3
# http_access allow rede_ftp
#--------# Proibe acesso a sites de bate papo #--------------------------------#
#acl chat url_regex chat batepapo bate-papo
# http_access deny chat
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 10.56.52.0/22
acl to_rede_interna dst 10.56.52.0/22
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 22 # ssh
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow rede_interna
http_access deny all
http_reply_access allow all
icp_access deny all
cache_effective_group proxy
coredump_dir /var/spool/squid