Proxy Transparente na mesma máquina..

**danielmuskitim** · 13-08-2007, 21:03

Olá companheiros.. Estou tentando configurar o Squid na minha máquina mas não estou conseguindo configurar o proxy transparente. Minha estrutura é assim:
Apenas uma placa de rede (10.1.1.3) ligada ao modem ADSL configurado como roteador. E queria que esta mesma maquina funcionasse como servidor e também cliente.

Quando eu especifico o IP do servidor proxy, o squid funciona (faz o log dos acessos e bloqueia paginas indevidas), mas quando seleciono pra conectar diretamente ele continua a navegar normalmente na internet mas sem passar pelo proxy.
Já adicionei as configuraçoes para proxy transparente no squid.conf e já adicionei a regra no iptables para direcionar os pacotes da porta 80 para a 3128, mas não funcionou de jeito nenhum.

Qual será o problema? Alguma luz?

Obrigado a todos.

**lucianogf** · 14-08-2007, 02:06

cara...

qual regra de redirecionamento do iptables você colocou?

**danielmuskitim** · 14-08-2007, 08:21

coloquei aquela regra que todo site diz:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

não é essa?

**danielmuskitim** · 15-08-2007, 17:34

Eiii..
Ninguem mais???

**lucianogf** · 15-08-2007, 17:46

Postado originalmente por danielmuskitim

coloquei aquela regra que todo site diz:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

não é essa?

o jovem...

se você quer que o micro navegue por um proxy que esteje nele mesmo você não usará a eth0 mas sim o localhost "lo"

**danielmuskitim** · 15-08-2007, 23:18

lucianogf.. tentei fazer substituindo o "eth0" por "lo" mas mesmo assim não funcionou..
Poxa, qual será o problema? Só pode ser problema no iptables.. Pois, como eu falei, quando especifico o endereço do proxy, ele funciona normalmente!

**agl77** · 21-08-2007, 10:30

posso sugerir definir mais uma placa de rede? uma virtual
tipo ipconfig eth0:1 192.168.0.1
desabilitar no modem adsl o servidor dhcp e configurar um sertvidor dhcp respondendo na eth0:1 servindo ips 192.168.0.x com o gw 192.168.0.1

daí vc pode utilizar as configurações como se existissem 2 placas de rede sendo, rede externa o eth0 e o rede interna o eth0:1

**B1SH0P** · 22-08-2007, 11:29

cara eu a algum tempo tive que fazer isso em casa tambem (acreditem meus usuarios caseiros são piores que os da empresa, minha blacklist aumenta mais em casa do que no serviço ) e fiz o seguinte, bloqueei todas as requisições as portas de navegação via iptables, direcionei as conexões para a porta do squid mas em localhost (127.0.0.1).
Mas no meu caso minha estação é que esta pegando o ip valido e ai todos eles navegam, mas seguindo a estrutura q vc tem, não sei se daria certo, mas vc pode fazer o seguinte deixar sua maquina pegar o ip valido e ela mesma sera o gw da sua rede, então primeiro v faz o direcionamento das requisições a porta do squid em localhost (lo) e na linha de baixo vc nega o que chegar que não direcionado ao lo.
Aqui dessa forma deu certo.

**danielmuskitim** · 23-08-2007, 09:53

B1SH0P, obrigado pela resposta..
Mas pelo visto então, é mais facil eu configurar meu modem para bridge q fica mais facil fazer as configurações.
É isso mesmo??

Obrigado.

**agl77** · 23-08-2007, 10:21

Não necessáriamente, mas se tiver em bridge as portas todas caeem no seu gateway. Eu prefero dessa forma, mas se quiser deixar em mdo router e só desabilitar o dhcp do modem, tambem funciona! mas de qq forma vc vai ter q criar a eth0:1 mesmo se for fazer no modo bridge

Proxy Transparente na mesma máquina..

Ferramentas de Tópicos

Proxy Transparente na mesma máquina..