Considerando um sistema com Firewall e Proxy já configurados e funcionando, se você quiser usar proxy transparente é muito simples. Aí vão os passos:
1 - Deve-se criar uma regra no firewall, para pegar todo tráfego dos hosts que vêm pela porta 80, e redirecionar para porta 3128. Supondo que a porta configurada no squid.conf é a 3128.
A Regra fica assim:
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
(Sendo que em ethX, X seria a interface de rede que recebe as requisições dos hosts)
2 - Agora deve-se alterar o seu arquivo squid.conf
Existe um procedimento se o seu squid for a versão 2.6 ou superior, e outro caso você estiver com versões anteriores a 2.6.
Se você quizer descobrir a versão de seu squid, basta usar o comando:
# squid -v
a) Primeiro caso, versões mais atuais do squid:
Em "/etc/squid/squid.conf" você precisa mudar a linha:
http_port 3128
para: http_port 3128 transparent
b) No Segundo caso, versões mais antigas do squid:
Em "/etc/squid/squid.conf" , você precisa incluir quatro linhas no final do arquivo
(Neste caso, a linha "http_port 3128" não é alterada):
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
3 - Em ambos os casos, você precisa reiniciar o serviço para que a alteração entre em vigor:
# /etc/init.d/squid restart
4 - Pronto, agora as máquinas estarão passando pelo proxy sem precisar configurar no navegador.
Postagens
Nenhum comentário:
Postar um comentário