domenica 28 novembre 2010

Transparent Proxy con Squid

Debian 5.0.6
squid 2.7
kernel 2.6.26-2-amd64

eth1 collegata a internet (192.168.1.0/24)
eth0 collegata alla lan (192.168.2.0/24)

Transparent Proxy
Bisogna redirigere tutto il traffico sul proxy porta 3128

per far questo si usa la seguente regola iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

per rendere permanente questa regola ho creato il seguente file con il comando vim

vim /etc/network/if-up.d/iptables

e all'interno bisogna inserire le seguenti righe

#!/bin/sh

# ------------ NAT ------------
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# ------------ Proxy Trasparente ------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ora bisogna attivare il forwarding quindi con il comando vim ho aperto il seguente file

vim /etc/sysctl.conf

adesso cercate la linea con :
net.ipv4.ip_forward

decomenntatela se è commentata e settatela a 1

net.ipv4.ip_forward=1

ora aprite :
vim /etc/squid/squid.conf

cercate la linea con http_port e cambiatela con :
http_port 3128 transparent

Abilitare la vostra rete interna
adesso inserite o modifica la linea
acl localnet src 192.168.2.0/24

dove 192.168.2.0 deve essere sostituito con i valori della vostra rete interna

e modificate o inserite la seguente riga :
http_access allow localnet

Nessun commento:

Posta un commento

Segnalato sù