Proxy transparente com Squid 2.6 e FWBuilder

Aqui faremos a instalação do Squid 2.6 com suporte a conexão transparente usando regras de IPTables criadas no FWBuilder. Testado em Fedora Core.

[ Hits: 97.901 ]

Por: Everton Godoi em 01/06/2007 | Blog: http://twitter.com/evertongodoi


Instalação do FwBuilder e o Bind



Instalação do fwbuilder-2.1.10:

# cat <<EOF > lista.txt http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-ipf-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-ipfw-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-ipt-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/fwbuilder-pf-2.1.10-1.fdr5.i386.rpm
http://ufpr.dl.sourceforge.net/sourceforge/fwbuilder/libfwbuilder-2.1.10-1.fdr5.i386.rpm
EOF

# wget -i lista.txt

OBS: Caso você não tenha instalado o wget no seu servidor, instale com o comando "yum install wget" que ele será instalado automaticamente.

Agora vamos fazer a instalação dos RPMs aqui baixados:

# rpm -ivh fwbuilder-2.1.10-1.fdr5.i386.rpm
# rpm -ivh fwbuilder-ipf-2.1.10-1.fdr5.i386.rpm
# rpm -ivh fwbuilder-ipfw-2.1.10-1.fdr5.i386.rpm
# rpm -ivh fwbuilder-ipt-2.1.10-1.fdr5.i386.rpm
# rpm -ivh fwbuilder-pf-2.1.10-1.fdr5.i386.rpm
# rpm -ivh libfwbuilder-2.1.10-1.fdr5.i386.rpm


Uma outra instalação que deve ser feita e é muito importante é o Bind (DNS);

# yum install bind

Página anterior     Próxima página

Páginas do artigo
   1. Squid Web Proxy?
   2. Instalação e configuração do Squid 2.6 transparente
   3. Instalação do FwBuilder e o Bind
   4. Configuração do FwBuilder para o proxy transparente funcionar
Outros artigos deste autor

Instalação do Apache, MySQL e PHP

Ligando e abrindo somente uma aplicação no Linux

SQUID e as autenticações em NTLM e RADIUS

Detecção de intrusos (IDS), conceitos e implantação do SNORT

Montando RAID manual no Linux

Leitura recomendada

Liberando vídeos específicos do YouTube com e2guardian + Squid utilizando interceptação SSL

Squid 2.6 com autenticação e bloqueio de sites, downloads, Orkut, MSN, vídeos e googletalk

Criando delay pools (Proxy/Squid)

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Manual traduzido do Squid

  
Comentários
[1] Comentário enviado por malanga em 01/06/2007 - 21:00h

boa,

principalmente pelas imagens do FW.


flw

[2] Comentário enviado por smrabelo em 02/06/2007 - 11:36h

Muito bom mesmo, parabéns!
=]

[3] Comentário enviado por dastyler em 02/06/2007 - 17:36h

Bacan...costumava fazer tudo em shell...esse firewall builder é uma ferramenta e tanto para fazer firewall...vou utiliza-lo com mais frequencia!!

[4] Comentário enviado por moisesos em 04/07/2007 - 11:16h

como eu faço para que minha rede interna acesse minha home page que esta hospedada no mesmo local onde esta o servidor proxy, para nao passar pelo proxy. nao fazer cache dele. Obrigado

[5] Comentário enviado por minduim em 20/07/2009 - 20:29h

Estou com este problema quando tento rodar o Squid, alguem pode me ajudar?

ACL name 'Safe_ports' not defined!
FATAL: Bungled squid.conf line 17: http_access allow !Safe_ports
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

[6] Comentário enviado por dimasdaros em 24/07/2009 - 10:57h

minduim, posso estar falando bestera, comecei a "brincar" com squid ontem, mas pelo que pude perceber faltou uma linha no código.

coloque antes de "http_access allow !Safe_ports" a seguinte linha:

acl Safe_ports src "/etc/squid/Safe_ports"
altere o caminho caso o arquivo não estiver nessa pasta

Eu acredito ser isto cara.
Qualquer coisa da um toque aew que tento descobrir o que mais pode ser.
Quando ocorrer aqui também e essa minha solução não der certo ja vou saber o que fazer tb dai o/


-------------

tava olhando meu código aqui, em alguns squid.conf já vem colocado o "acl Safe_ports port 21", poste seu squid.conf aew pra dar uma olhada, talvez consiga te ajudar.


mas só uma observação. Estais liberando todas menos as "portas seguras"?

[7] Comentário enviado por denishark em 26/07/2009 - 20:47h

Opa.... boa noite amigo...

Segui esse seu tutorial que ajudou muito aqui, porém me perdi no FWBuilder... instalei isso em um Ubuntu Desktop 9.04 e o FW builder dele é V3.0.2... ta bem diferente as telas... sabe de algum tutorial que ja tenha atualizado isso ??

To montando configurando um servidor básico e quero um squid transparente nele, porém com MSN, Skype e etc funcionando tb...

Obrigado.

Valeuuu...

Denis

[8] Comentário enviado por johnhenrique em 17/12/2010 - 18:11h

Gostaria de saber de q forma posso implementar esse cacheproxy com o meu mikrotik, de forma q possa aproveitar ao maximo o meu minguado link da Oi de apenas 512k, já estou a 1 ano tentando aumentar mas não tenho resposta. Agradeço desde já.

[9] Comentário enviado por 53rg10 em 26/08/2011 - 22:17h

Parabéns. Muito bem explicado. Eu que estou começando agora consegui entender muito bem e as imagens ajudam muito. Continue assim.


Contribuir com comentário