- Proxy transparent
+ Responder ao Tópico
-
Proxy transparent
Estou precisando de ajuda pra implantar um proxy transparent. No servidor linux Centos 5.4 a net funciona beleza, ai quando vou na estação ela recebe o ip do proxy como gateway mais nao navega. Eu consigo pingar o endereço nas estacoes mais nao consigo navegar. Já tentei so com o ip no navegador também e não navega.
Oque pode ser isso? Alguem pode me ajudar por favor?
Firewall
iptables -t nat -A PREROUTING -s $rede_interna -p tcp -m multiport --destination-ports 80,3128,8080 -j DNAT --to $ip_firewall:3128
# squid.conf
# Porta de Comunicacao a ser usada
# -----------------------------------
http_port 3128 transparent
visible_hostname proxy
# Define os servidores de DNS que serao usados pelo proxy.
# Se definidos o proxy ira ignorar os relacionados no arquivo /etc/resolv.conf
# --------------------------------------------------------------------------------
# dns_nameservers 200.246.5.2 200.241.224.1
# Diretorio dos erros do squid
# --------------------------------
error_directory /usr/share/squid/errors/Portuguese
# Arquivo dos logs de acesso
# -----------------------------
cache_access_log /var/log/squid/access.log
# Nao faz cache das paginas definidas abaixo
# ----------------------------------------------
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl acesso_direto dstdomain "/etc/squid/acl/nao_faz_cache.acl"
always_direct allow acesso_direto
acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache.acl"
no_cache deny nao_faz_cache
# Parametros para autenticacao de usuarios
# --------------------------------------------
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
#auth_param basic children 5
#auth_param basic credentialsttl 2 hours
#auth_param basic realm Squid proxy-caching web server
# ACL que define enderecos permitidos de acessar o proxy
# ----------------------------------------------------------
acl all src "/etc/squid/acl/rede_interna.acl"
acl rede_interna src "/etc/squid/acl/rede_interna.acl"
# -------------------------
# Regras padrao do Squid
# -------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Define uma regra que exige a autenticacao do usuario
# -------------------------------------------------------
#acl usuarios_autenticados proxy_auth REQUIRED
# Criacao de Filtros por Usuarios
# -----------------------------------
# acl usuario_teste proxy_auth teste
# acl sites_usuario_teste dstdomain "/etc/squid/acl/sites_usuario_teste.acl"
cache_mgr (INFONET TECNOLOGIA) [email protected]
# ---------
# Grupos
# ---------
# Grupo Operadores
# -------------------
# acl grupo_operadores proxy_auth "/etc/squid/acl/grupo_operadores.acl"
# acl sites_grupo_operadores dstdomain "/etc/squid/acl/sites_grupo_operadores.acl"
# Grupo Gerentes
# -----------------
# acl grupo_gerentes proxy_auth "/etc/squid/acl/grupo_gerentes.acl"
# acl sites_grupo_gerentes dstdomain "/etc/squid/acl/sites_grupo_gerentes.acl"
# IPs Liberados
# -----------------
acl ips_liberados src "/etc/squid/acl/ips_liberados.acl"
# ACL para bloquear sites pelo dominio de destino
# ---------------------------------------------------
acl dominios_bloqueados dstdomain "/etc/squid/acl/dominios_bloqueados.acl"
# ACL para liberar acesso ao Messenger
# -----------------------------------------
acl usuarios_messenger proxy_auth "/etc/squid/acl/usuarios_messenger.acl"
acl sites_messenger url_regex -i "/etc/squid/acl/sites_messenger.acl"
# ACL para bloquear sites por palavra chave na URL
# ----------------------------------------------------
acl palavras_bloqueadas url_regex -i "/etc/squid/acl/palavras_bloqueadas.acl"
# ACL para permitir o acesso de sites problematicos. Libera por palavra chave na URL
# ---------------------------------------------------------------------------------------
acl palavras_liberadas_sem_proxy url_regex -i "/etc/squid/acl/palavras_liberadas_sem_proxy.acl"
# --------------------------------------
# Permitindo ou negando ACL's criadas
# --------------------------------------
# Configuracao padrao
# ----------------------
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ----------------
# Nossas regras
# ----------------
# Permitindo acesso por IP
# ------------------------------
http_access allow ips_liberados
# Permitindo os sites complicados
# ----------------------------------
http_access allow palavras_liberadas_sem_proxy
# Permite acesso ao Messenger
# --------------------------------
http_access allow usuarios_messenger sites_messenger
# Aplicacao de Regras por Usuarios
# ------------------------------------
# http_access allow usuario_teste sites_usuario_teste
# http_access deny usuario_teste
# --------------------
# Regras dos grupos
# --------------------
# Grupo Operadores
# --------------------
# http_access allow grupo_operadores sites_grupo_operadores
# http_access deny grupo_operadores
# Grupo Gerentes
# -----------------
# http_access allow grupo_gerentes sites_grupo_gerentes
# http_access deny grupo_gerentes
# Regra principal ( usuarios autenticados, ou regra nao passada por outra anteriormente ).
# --------------------------------------------------------------------------------------------
http_access allow rede_interna usuarios_autenticados !dominios_bloqueados !palavras_bloqueadas
# Regra tudo
# --------------
http_access deny all
# -------
# Fim!
# -------
-
Re: Proxy transparent
estranho... mas o erro que da no navegador é do Squid ?
experimente desabilitar toodo o seu firewall e veja se navega... ( com o ip no navegador )