Proxy transparente com Squid 2.6 e FWBuilder

evertongodoi

Aqui faremos a instalação do Squid 2.6 com suporte a conexão transparente usando regras de IPTables criadas no FWBuilder. Testado em Fedora Core.

[ Hits: 98.671 ]

Por: Everton Godoi em 01/06/2007 | Blog: http://twitter.com/evertongodoi

0 0

Denuncie Favoritos Indicar Impressora

Instalação do FwBuilder e o Bind

Instalação do fwbuilder-2.1.10:

# cat <<EOF > lista.txt http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-ipf-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-ipfw-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-ipt-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-pf-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/libfwbuilder-2.1.10-1.fdr5.i386.rpm
EOF
# wget -i lista.txt

OBS: Caso você não tenha instalado o wget no seu servidor, instale com o comando "yum install wget" que ele será instalado automaticamente.

Agora vamos fazer a instalação dos RPMs aqui baixados:

# rpm -ivh fwbuilder-2.1.10-1.fdr5.i386.rpm
# rpm -ivh fwbuilder-ipf-2.1.10-1.fdr5.i386.rpm
# rpm -ivh fwbuilder-ipfw-2.1.10-1.fdr5.i386.rpm
# rpm -ivh fwbuilder-ipt-2.1.10-1.fdr5.i386.rpm
# rpm -ivh fwbuilder-pf-2.1.10-1.fdr5.i386.rpm
# rpm -ivh libfwbuilder-2.1.10-1.fdr5.i386.rpm

Uma outra instalação que deve ser feita e é muito importante é o Bind (DNS);

# yum install bind

Página anterior Próxima página

Páginas do artigo

   1. Squid Web Proxy?
   2. Instalação e configuração do Squid 2.6 transparente
   3. Instalação do FwBuilder e o Bind
   4. Configuração do FwBuilder para o proxy transparente funcionar

Outros artigos deste autor

Ligando e abrindo somente uma aplicação no Linux

Montando RAID manual no Linux

SQUID e as autenticações em NTLM e RADIUS

Instalação do Apache, MySQL e PHP

Detecção de intrusos (IDS), conceitos e implantação do SNORT

Leitura recomendada

OpenBSD Proxy - Squid, SquidGuard, SquidClamAV e AdZapper

Squid + Winbind + Samba no AD - Autenticando por grupos

Squid3 com bloqueio HTTPS [que realmente funciona] - Versão 3.5.22

Squid + Sarg + IPtables - Configuração rápida

Como fazer o Squid funcionar da maneira mais simples possível no Xubuntu e derivados

Comentários

[1] Comentário enviado por malanga em 01/06/2007 - 21:00h

boa,

principalmente pelas imagens do FW.

flw

0 0

[2] Comentário enviado por smrabelo em 02/06/2007 - 11:36h

Muito bom mesmo, parabéns!
=]

0 0

[3] Comentário enviado por dastyler em 02/06/2007 - 17:36h

Bacan...costumava fazer tudo em shell...esse firewall builder é uma ferramenta e tanto para fazer firewall...vou utiliza-lo com mais frequencia!!

0 0

[4] Comentário enviado por moisesos em 04/07/2007 - 11:16h

como eu faço para que minha rede interna acesse minha home page que esta hospedada no mesmo local onde esta o servidor proxy, para nao passar pelo proxy. nao fazer cache dele. Obrigado

0 0

[5] Comentário enviado por minduim em 20/07/2009 - 20:29h

Estou com este problema quando tento rodar o Squid, alguem pode me ajudar?

ACL name 'Safe_ports' not defined!
FATAL: Bungled squid.conf line 17: http_access allow !Safe_ports
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

0 0

[6] Comentário enviado por dimasdaros em 24/07/2009 - 10:57h

minduim, posso estar falando bestera, comecei a "brincar" com squid ontem, mas pelo que pude perceber faltou uma linha no código.

coloque antes de "http_access allow !Safe_ports" a seguinte linha:

acl Safe_ports src "/etc/squid/Safe_ports"
altere o caminho caso o arquivo não estiver nessa pasta

Eu acredito ser isto cara.
Qualquer coisa da um toque aew que tento descobrir o que mais pode ser.
Quando ocorrer aqui também e essa minha solução não der certo ja vou saber o que fazer tb dai o/

-------------

tava olhando meu código aqui, em alguns squid.conf já vem colocado o "acl Safe_ports port 21", poste seu squid.conf aew pra dar uma olhada, talvez consiga te ajudar.

mas só uma observação. Estais liberando todas menos as "portas seguras"?

0 0

[7] Comentário enviado por denishark em 26/07/2009 - 20:47h

Opa.... boa noite amigo...

Segui esse seu tutorial que ajudou muito aqui, porém me perdi no FWBuilder... instalei isso em um Ubuntu Desktop 9.04 e o FW builder dele é V3.0.2... ta bem diferente as telas... sabe de algum tutorial que ja tenha atualizado isso ??

To montando configurando um servidor básico e quero um squid transparente nele, porém com MSN, Skype e etc funcionando tb...

Obrigado.

Valeuuu...

Denis

0 0

[8] Comentário enviado por johnhenrique em 17/12/2010 - 18:11h

Gostaria de saber de q forma posso implementar esse cacheproxy com o meu mikrotik, de forma q possa aproveitar ao maximo o meu minguado link da Oi de apenas 512k, já estou a 1 ano tentando aumentar mas não tenho resposta. Agradeço desde já.

0 0

[9] Comentário enviado por 53rg10 em 26/08/2011 - 22:17h

Parabéns. Muito bem explicado. Eu que estou começando agora consegui entender muito bem e as imagens ajudam muito. Continue assim.

0 0