Ativando proxy transparente no Squid 2.6.x

Publicado por Diego Fernandes Spinola Castro em 04/01/2007

[ Hits: 16.790 ]

 


Ativando proxy transparente no Squid 2.6.x



Para ativar o suporte a proxy transparente no Squid série 2.6 basta:

1) Descompactar o fonte:

# tar xvfj squid-2.6-STABLE5.tar.bz2

2) Entrar no diretório e rodar o configure:

# ./configure --prefix=/usr/local --enable-linux-netfilter

3) Compilar e instalar:

# make && make install

4) Agora acesse seu squid.conf e altere as seguinte linha:

http_port 192.168.0.1:3128 transparent

Salve e inicie o Squid normalmente.

Não esqueça de adicionar a seguinte linha no firewall:

iptables -t nat -A PREROUTING -d 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Prontinho, seu Squid já está com suporte a proxy transparente, se quiser usar o squid.conf da série 2.4 retire as seguintes linhas:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Instalação do Dspace no Debian

Como proteger servidores que rodam SSH

Solução para Kernel panic em Dual-boot com Grub2 para Mandriva-Mageia

Arch Linux: Firefox em português Brasil

Asteriscos ao digitar a senha no Terminal

  

Comentários
[1] Comentário enviado por xflavio em 26/04/2007 - 02:05h

./configure --prefix=/usr/local --enable-linux-netfilter
esta linha que deixa por estas outras?
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

senao da error? eh isso?

[2] Comentário enviado por dscastro em 26/04/2007 - 11:26h

eh o seguinte.. se voce compilou sem esses paramentros.. compile novamente....

as linhas:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

voce nao usara mais, basta colocar a:
http_port 192.168.0.1:3128 transparent

que ja funciona transparente.

[3] Comentário enviado por toniher em 02/04/2009 - 17:15h

Boa tarde, pessoal.

Estou migrando meu squid de 2.4, para 2.6 SATBLE5.

O problema é que ele não deixa passar nada de https, o script é praticamente o mesmo, só alterei as linha do serviço do transparente, pois pelo que vi no 2.6 é logo no começo.

e no caso o meu firewall continua o mesmo, alguém poderia me ajudar nesta questão, pois todo site que usa https ele barra.

fiz exatamente o que esta neste tutorial e nada.
ex. site do itau acessa, mas a parte de inserir os dados da conta para acessar fica bloqueado.


[4] Comentário enviado por berdam em 14/04/2010 - 22:58h

Estou com um casop estranho pois coloquei meu squid transparente da forma acima, mas minha acl de bloquei de orkut não está bloqueando.

Aqui vai meu squid.conf

http_port 3128 transparent
visible_hostname none

cache_mem 150 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

################################################
##### Log #####
################################################

cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/squid/logs/cache.log
cache_dir ufs /var/spool/squid 20000 16 256
#
################################################
##### ACLs #####
################################################
#
acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
#acl SSL_ports port port 443 563
#acl Safe_ports port 25 110
#acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl Safe_ports port 901 # swat
#acl Safe_ports port 1025-65535 # portas altas
#acl purge method PURGE
#acl CONNECT method CONNECT

################################################
##### Direitos de Acessos #####
################################################

#http_access allow localhost
#http_access deny manager
#http_access allow localhost
#http_access deny purge
#http_access allow !Safe_ports

################################################
## BLOQUEAR PALAVRAS ##
################################################

#acl acesso_full proxy_auth "/etc/squid/acessos/acesso_full"
#acl bloquear_palavras url_regex -i "/etc/squid/bloqueios/bloquear_palavras"
#deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_palavras

################################################
## BLOQUEIA O MESSENGER ##
################################################

#acl bloquear_msn dstdomain "/etc/squid/bloqueios/bloquear_msn"
#acl acesso_msn proxy_auth "/etc/squid/acessos/acesso_msn"
#http_access allow acesso_msn bloquear_msn
#http_access deny bloquear_msn
#deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_msn

################################################
## BLOQUEIA SITES ##
#deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_msn

################################################
## BLOQUEIA SITES ##
################################################

acl bloquear_site url_regex -i "/etc/squid/bloqueios/bloquear_site"
http_access deny bloquear_site
deny_info http://www.imoto.com.br bloquear_site






Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts