Ir ao conteúdo
  • Cadastre-se

Http_port 3128 transparente não funciona!!


A.Sergio033

Posts recomendados

PReciso de um help com squid mais especificadamente proxy transparente.
Meu squid esta funcionando normalmente principalmente no quis respeito a bloqueio.
porém basta colocar "http_port 3128 transparente" no lugar de "http_port 3128" e ele trava todos os sites.
Realmente não sei o que ocorre?!

Alguem pode me dar um help

meu squid é versão 3

 

Ai segue as configurações do meu squid
Do jeito que esta sem as "iptables" ele bloquei os sties normalmente
Porém não funciona o "proxy transparent"
Segui as recomendações que vocês postaram acima porém também nada.
Enfim, faço a mínima ideia do que pode ser.

Obs: A linha iptables não sei se é colocada no squid como esta. Alguns me orientaram colocar outros tirar, tentei dos dois modos sem sucesso também.
Bom por hora é isso, peço o apoio de vocês

#PROXY TRANSPARENTE
http_port 3128
#http_port 3128 intercept -> #Testado anteriormente sem sucesso.
#http_port 3128 transparent -> #Testado anteriormente sem sucesso.

#HOSTNAME
visible_hostname SERVIDOR

#E-MAIL
cache_mgr [email protected]

#USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO
cache_effective_user proxy

#ACESSO LOG
cache_log /var/log/squid3/cache.log

#DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

# BLOQUEIO DE SITES
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras"
acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados"

##################
##USO DE REGRAS##
##################

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##################
#LINKS DO BLOQUEIO#
##################

http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny palavrasproibidas
http_access deny audio
http_access deny video

cache_swap_high 95
cache_swap_low 90

#CACHE SQUID
cache_mem 256 MB

#IPTABLES
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128 SQUID 3.4.8

Link para o comentário
Compartilhar em outros sites

  • Membro VIP

Use outra porta para o tráfego interceptado:

 

http_port 3129 intercept

 

E ajuste no seu firewall. Tráfico https não pode ser interceptado sem o recurso "ssl-bump" do Squid. Portanto, a linha que redireciona-o precisa ser removida e você deve habilitar NAT para esse tipo de tráfego.

 

Exemplo:

 

https://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect

 

Melhor ainda, é não usar proxy transparente. A configuração dos clientes, dependendo do caso, não é tão complicada e pode ser automatizada. Mas vai depender muito do seu ambiente aí.

Link para o comentário
Compartilhar em outros sites

Marcos FRM,  testei aqui tudo que você passou acima porém nada. Não funcionou. Com proxy transparente nenhuma maquina navega, nem mesmo o servidor. O proxy funciona normalmente. Basta colocar "intercept" ou "transparent" e trava tudo. vou deixar meu squi caso queira analisar. Realmente não entendo porque

SQUID.txt

adicionado 9 minutos depois

será que esta pendente algum suporte, ou repositório? Eu já alualizei o sistema já reinstalei tudo.

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...