definitavamente, meu squid não funciona com proxy trasparent

A.Sergio033 · 29 de outubro de 2017

Estou tentanto a dias configurar meu proxy, no modo transparent porém não funciona nem a pau.
Não faço a minima ideia doque possa ser
Meu squid é versão 3.4.8
Help please
Segue a configuração
OBs: O que esta comentado foi o que tentei anteriormente e não funcionou
Ele do jeito que esta sem a s iptables abaixo, ela faz o bloqueio dos sites. A unica coisa que realmente não funciona é o proxy transparent.

to enviando de anexo o arquivo caso alguém queira analisar.

#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 transparent
#http_port 192.168.80.1:3128 transparent
#http_port 3128 intercept -> #Testado anteriormente sem sucesso.
#http_port 3128 transparent -> #Testado anteriormente sem sucesso.
error_directory /usr/share/squid3/errors/Portuguese

#HOSTNAME
visible_hostname SERVIDOR

#E-MAIL
cache_mgr [email protected]

#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy

#ACESSO LOG
cache_log /var/log/squid3/cache.log

#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEIO DE SITES
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"

##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
##################
##USO DE REGRAS##
##################

http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################
http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access allow all

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access allow all

cache_swap_high 95
cache_swap_low 90

#CACHE SQUID
cache_mem 256 MB

#IPTABLES
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-por$

Arquivo firewall
#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $

SQUID.txt

Marcos FRM · 30 de outubro de 2017

21 horas atrás, A.Sergio033 disse:

Arquivo firewall
#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $

Assim é claro que não vai funcionar. A começar pela shebang, que é inválida.

Faz tempo que não uso proxy transparente (nem tenho como testar agora), mas isto deve dar conta do recado::

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3129
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Considerando que eth1 seja a interface externa, conectada à internet. Use a porta 3129 no modo intercept no squid.conf.

Note que esse scriptzinho serve para testes. Em produção, é recomendável configurar um firewall de verdade. Você pode construir sua própria lista de comandos, ou aprender a configurar um programa dedicado, como o ufw, firewalld, SuSEfirewall2, etc. Dê uma olhada neste tópico do @AmarildoJr para ter uma noção do assunto:

A.Sergio033 · 31 de outubro de 2017

Marcos FRM testei aqui essa configuração e nada. Realmente aqui meu squid não roda proxy transparente nem a pau!!

Eu tentei todas as configurações possíveis e nada . Pra você ter uma ideia já refiz o squid todo do zero e não funciona, proxy transparent.

adicionado 2 minutos depois

Quanto ao firewall pretendo sim, configurar um mas a principio queria fazer funcionar esse proxy transparent que pra mim já virou questão de honra.

adicionado 3 minutos depois

Mas mesmo assim valeu pelas dicas. Se ainda tiver outra sugestão aceito.

A.Sergio033 · 31 de outubro de 2017

RESOLVIDO!!

Turma finalmente consegui aplicar o proxy transparent. Como já imaginava antes e como citou Marcos FRM, estava faltando dependências no meu sistema.

segui o artigo Publicado por Renato Cesar Ribeiro Bonfim J no viva o linux.

Assim que apliquei as alterações e reiniciei os serviços funcionou normalmente, bloqueando inclusive sites com https.

As outras configurações estavam ok.

https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

Squid 3 com bloqueio HTTPS [Dica].pdf

adicionado 0 minutos depois

1 minuto atrás, A.Sergio033 disse:

RESOLVIDO!!

Turma finalmente consegui aplicar o proxy transparent. Como já imaginava antes e como citou Marcos FRM, estava faltando dependências no meu sistema.

segui o artigo Publicado por Renato Cesar Ribeiro Bonfim J no viva o linux.

Assim que apliquei as alterações e reiniciei os serviços funcionou normalmente, bloqueando inclusive sites com https.

As outras configurações estavam ok.

https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

Squid 3 com bloqueio HTTPS [Dica].pdf