Ciao a tutti.
Non riesco ad impostare Squid come transparent proxy.
Ho Ubuntu 7, ultima versione, con Squid 2.6.
Nella configurazione ho aggiunto:
http_port 192.168.1.227:3128 transparent (ove 192.168.1.227 è indirizzo del proxy)
...ed ho creato una iptable di questa maniera:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Il proxy ha una sola scheda di rete. Nelle macchine della lan l'indirizzo del proxy nel browser riesco a navigare. Siano inserendo la porta 3128 che la 80 (o qualsiasi altra porta faccia "nattare"). Ma inserendo l'indirizzo del proxy solo come gateway non riesco a navigare.
Qualcuno mi può aiutare a capire da cosa dipende? Non riesco a risolvere in nessun modo.
[Server] Transparent Proxy con Squid
Re: [Server] Transparent Proxy con Squid
Secondo me il problema è di DNS, visto che il browser non sa di essere dietro un proxy continua a fare le richieste di risoluzione all'esterno!
soluzioni:
o installi sulla macchina bind o un forwarder DNS
o imposti come DNS per il client un pc che sta all'interno della LAN.
ciao
emiliano
soluzioni:
o installi sulla macchina bind o un forwarder DNS
o imposti come DNS per il client un pc che sta all'interno della LAN.
ciao
emiliano
Re: [Server] Transparent Proxy con Squid
Grazie dell'aiuto! Volevo dirti che stamattina, con la stessa identica regola e senza cambiare nulla nell impostazioni ha funzionato.
Approfitto per fare un'altra domanda, spero di non essere troppo OT:
Sai come si inserisce una regola Iptables di default all'avvio? Mi pare si faccia nella cartella init.d, da qualche parte.
Potreste aiutarmi?
Approfitto per fare un'altra domanda, spero di non essere troppo OT:
Sai come si inserisce una regola Iptables di default all'avvio? Mi pare si faccia nella cartella init.d, da qualche parte.
Potreste aiutarmi?
-
Mr. Beezns
- Prode Principiante
- Messaggi: 136
- Iscrizione: martedì 13 febbraio 2007, 18:52
- Contatti:
Re: [Server] Transparent Proxy con Squid
sarebbe più corretto che il jump lo impostassi con il comando
Codice: Seleziona tutto
-j DNAT --to-destination 192.168.1.227:3128
IL SAGGIO COLTIVA LINUX, WINDOWS SI PIANTA DA SOLO.
UBUNTU 7.10 on HP Pavilion dv6635el
DEBIAN 4.0 r1 on HP ProLiant ML370 G5 QUADCORE
UBUNTU 7.10 on HP Pavilion dv6635el
DEBIAN 4.0 r1 on HP ProLiant ML370 G5 QUADCORE
-
webpatella
- Entusiasta Emergente
- Messaggi: 1185
- Iscrizione: lunedì 14 gennaio 2008, 10:14
- Contatti:
Re: [Server] Transparent Proxy con Squid
ma se fai il -j DNAT sui log comparira 127.0.0.1 o il tuo ip non quello del client 
Se oggi ho capito qualcosa deve essere obsoleto!!!
Guide & Consigli http://www.easyict.org/guide-consigli.html
Web Directory Free http://www.easyict.org/directory.html
Guide & Consigli http://www.easyict.org/guide-consigli.html
Web Directory Free http://www.easyict.org/directory.html
-
Mr. Beezns
- Prode Principiante
- Messaggi: 136
- Iscrizione: martedì 13 febbraio 2007, 18:52
- Contatti:
Re: [Server] Transparent Proxy con Squid
e dove sta scritto che voleva anche i log dei report .... e poi se installa anche sarg, logga tutto ....
IL SAGGIO COLTIVA LINUX, WINDOWS SI PIANTA DA SOLO.
UBUNTU 7.10 on HP Pavilion dv6635el
DEBIAN 4.0 r1 on HP ProLiant ML370 G5 QUADCORE
UBUNTU 7.10 on HP Pavilion dv6635el
DEBIAN 4.0 r1 on HP ProLiant ML370 G5 QUADCORE
-
webpatella
- Entusiasta Emergente
- Messaggi: 1185
- Iscrizione: lunedì 14 gennaio 2008, 10:14
- Contatti:
Re: [Server] Transparent Proxy con Squid
si ma sarg andrebbe a mostrare tutto il traffico come generato da localhost...a casa uso anche io il DNAT ma dove lo installo per lavoro quasi sempre è per vedere i log (ovviamente i responsabili sono autorizzati da varie policy fatte firmare ai dipendenti) o comunque anche per quello >:( >:(
Se oggi ho capito qualcosa deve essere obsoleto!!!
Guide & Consigli http://www.easyict.org/guide-consigli.html
Web Directory Free http://www.easyict.org/directory.html
Guide & Consigli http://www.easyict.org/guide-consigli.html
Web Directory Free http://www.easyict.org/directory.html
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti