Ativando proxy transparente no Squid 2.6.x

Publicado por Diego Fernandes Spinola Castro em 04/01/2007

[ Hits: 16.984 ]

 


Ativando proxy transparente no Squid 2.6.x



Para ativar o suporte a proxy transparente no Squid série 2.6 basta:

1) Descompactar o fonte:

# tar xvfj squid-2.6-STABLE5.tar.bz2

2) Entrar no diretório e rodar o configure:

# ./configure --prefix=/usr/local --enable-linux-netfilter

3) Compilar e instalar:

# make && make install

4) Agora acesse seu squid.conf e altere as seguinte linha:

http_port 192.168.0.1:3128 transparent

Salve e inicie o Squid normalmente.

Não esqueça de adicionar a seguinte linha no firewall:

iptables -t nat -A PREROUTING -d 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Prontinho, seu Squid já está com suporte a proxy transparente, se quiser usar o squid.conf da série 2.4 retire as seguintes linhas:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Iniciador rápido do OpenOffice.org 2.0

Configurando Speedy no Conectiva 10

Inicializar um script automático na inicialização do Linux

Ingressando com Windows 7 (Seven) no Samba

Codecs para Ubuntu e derivados via AptURL

  

Comentários
[1] Comentário enviado por xflavio em 26/04/2007 - 02:05h

./configure --prefix=/usr/local --enable-linux-netfilter
esta linha que deixa por estas outras?
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

senao da error? eh isso?

[2] Comentário enviado por dscastro em 26/04/2007 - 11:26h

eh o seguinte.. se voce compilou sem esses paramentros.. compile novamente....

as linhas:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

voce nao usara mais, basta colocar a:
http_port 192.168.0.1:3128 transparent

que ja funciona transparente.

[3] Comentário enviado por toniher em 02/04/2009 - 17:15h

Boa tarde, pessoal.

Estou migrando meu squid de 2.4, para 2.6 SATBLE5.

O problema é que ele não deixa passar nada de https, o script é praticamente o mesmo, só alterei as linha do serviço do transparente, pois pelo que vi no 2.6 é logo no começo.

e no caso o meu firewall continua o mesmo, alguém poderia me ajudar nesta questão, pois todo site que usa https ele barra.

fiz exatamente o que esta neste tutorial e nada.
ex. site do itau acessa, mas a parte de inserir os dados da conta para acessar fica bloqueado.


[4] Comentário enviado por berdam em 14/04/2010 - 22:58h

Estou com um casop estranho pois coloquei meu squid transparente da forma acima, mas minha acl de bloquei de orkut não está bloqueando.

Aqui vai meu squid.conf

http_port 3128 transparent
visible_hostname none

cache_mem 150 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

################################################
##### Log #####
################################################

cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/squid/logs/cache.log
cache_dir ufs /var/spool/squid 20000 16 256
#
################################################
##### ACLs #####
################################################
#
acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
#acl SSL_ports port port 443 563
#acl Safe_ports port 25 110
#acl Safe_ports port 80 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl Safe_ports port 901 # swat
#acl Safe_ports port 1025-65535 # portas altas
#acl purge method PURGE
#acl CONNECT method CONNECT

################################################
##### Direitos de Acessos #####
################################################

#http_access allow localhost
#http_access deny manager
#http_access allow localhost
#http_access deny purge
#http_access allow !Safe_ports

################################################
## BLOQUEAR PALAVRAS ##
################################################

#acl acesso_full proxy_auth "/etc/squid/acessos/acesso_full"
#acl bloquear_palavras url_regex -i "/etc/squid/bloqueios/bloquear_palavras"
#deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_palavras

################################################
## BLOQUEIA O MESSENGER ##
################################################

#acl bloquear_msn dstdomain "/etc/squid/bloqueios/bloquear_msn"
#acl acesso_msn proxy_auth "/etc/squid/acessos/acesso_msn"
#http_access allow acesso_msn bloquear_msn
#http_access deny bloquear_msn
#deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_msn

################################################
## BLOQUEIA SITES ##
#deny_info http://www.vivaolinux.com.br/~jpaulo_farias bloquear_msn

################################################
## BLOQUEIA SITES ##
################################################

acl bloquear_site url_regex -i "/etc/squid/bloqueios/bloquear_site"
http_access deny bloquear_site
deny_info http://www.imoto.com.br bloquear_site






Contribuir com comentário