Debian 5.0.6
squid 2.7
kernel 2.6.26-2-amd64
eth1 collegata a internet (192.168.1.0/24)
eth0 collegata alla lan (192.168.2.0/24)
Transparent Proxy
Bisogna redirigere tutto il traffico sul proxy porta 3128
per far questo si usa la seguente regola iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
per rendere permanente questa regola ho creato il seguente file con il comando vim
vim /etc/network/if-up.d/iptables
e all'interno bisogna inserire le seguenti righe
#!/bin/sh
# ------------ NAT ------------
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# ------------ Proxy Trasparente ------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
ora bisogna attivare il forwarding quindi con il comando vim ho aperto il seguente file
vim /etc/sysctl.conf
adesso cercate la linea con :
net.ipv4.ip_forward
decomenntatela se è commentata e settatela a 1
net.ipv4.ip_forward=1
ora aprite :
vim /etc/squid/squid.conf
cercate la linea con http_port e cambiatela con :
http_port 3128 transparent
Abilitare la vostra rete interna
adesso inserite o modifica la linea
acl localnet src 192.168.2.0/24
dove 192.168.2.0 deve essere sostituito con i valori della vostra rete interna
e modificate o inserite la seguente riga :
http_access allow localnet
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento