HABILITAR PROXY TRANSPARENTE EN SQUID

Forums: 

Estimados amigos, favor su ayuda.

Instale un centos 5.2 con squid 2.6, en internet me dicen que en esta versión para un proxy transparente solo debo habilitar en el squid la opción transparent.

Con la versión de SQUID 2.6.STABLE6 me funcionó.

Pero instalé centos Con la versión de SQUID 2.6.STABLE21 no funcionó, a ver si me indican que más debo configurar. “si habilito el proxy en el cliente si me funciona”

Esto es lo que tengo configurado

IPTABLES
#redireccionamiento del puerto 80 al 3128
$IPTABLES -t nat -A PREROUTING -i $INTERNALIF -p tcp --dport 80 -j REDIRECT --to-port 3128

SQUID
http_port 3128 transparent
acl red src 192.168.0.0/24
http_access allow red

Para que el proxy

Imagen de deathUser

Para que el proxy transparente funcione se deben cumplir algunos requerimientos:

  • Que el cliente tenga como gateway a la máquina que hace la redirección
  • Que el cliente pueda resolver nombres

Además de la configuración en tu SQUID para que acepte peticiones transparentes, que aparentemente ya la tienes.

Te sugeriría que mires los LOGS de SQUID para ver que es lo que está pasando, mira el access.log para que veas si los requerimientos están llegando al proxy, si no, es problema de redirección.

Que error da en los clientes ...???

bye
;)

Hola.. tienes que poner bien

Hola..
tienes que poner bien las reglas de iptables...
primero verifica que en squid.conf este habilitado la opción transparencia en :
"http_port :3218 transparent"

luego verificas en :

:~$ iptables -t nat

que aparezcan estas reglas:

iptables -t nat -A POSTROUTING -s /24 -o eth0 -j SNAT --to
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to :3128

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


a mi me funcionan con esas sentencias...
ademas de tener el:

/proc/sys/net/ipv4/ip_forward en valor 1

salu2.

Mira, si quieres seguridad en

Imagen de The One

Mira, si quieres seguridad en tu servidor te hacen falta algunas reglas más, pero si no mismo te interesa eso creo que te hace falta una regla más, con la cual tus equipos van a poder salir por medio del servidor:

/sbin/iptables -t nat -A POSTROUTING -t nat -o eth1 -j MASQUERADE

Recuerda que en "eth1" es la fastEthernet que esta conectada al mundo o la que tiene la ip publica.