Autor Tópico: proxy squid transparente  (Lida 3510 vezes)

Offline pentestbox

  • Usuário Ubuntu
  • *
  • Mensagens: 264
    • Ver perfil
proxy squid transparente
« Online: 26 de Fevereiro de 2015, 09:07 »
Ola pessoal, preciso criar um proxy transparente com squid, mas não faço ideia de como funciona, gostaria da ajuda de vcs, como eu devo colocar no arquivo de configuração do squid para que ele funcione como transparente?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: proxy squid transparente
« Resposta #1 Online: 26 de Fevereiro de 2015, 17:14 »
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline pentestbox

  • Usuário Ubuntu
  • *
  • Mensagens: 264
    • Ver perfil
Re: proxy squid transparente
« Resposta #2 Online: 27 de Fevereiro de 2015, 21:21 »
http://bit.ly/1DX9ikI ;D

blz, andei pesquisando bastante sobre o assunto, se possível so me tire essa dúvida porfavor:


Minha dúvida é quanto ao funcionamento da rede, enquanto o proxy normal tem q ser configurado no navegador cliente, o transparente não, so que o host que quero configurar pra ser o servidor proxy não é o gateway da rede, ira funcionar?

Preciso saber se funciona conforme abaixo:

Cliente -> Proxy(transparente) -> Roteador(gateway)

Obrigado.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: proxy squid transparente
« Resposta #3 Online: 28 de Fevereiro de 2015, 11:50 »
Citar
o host que quero configurar pra ser o servidor proxy não é o gateway da rede, ira funcionar?
Só se você puder configurar o gateway pra desviar o tráfego pro teu proxy.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline marciogf

  • Usuário Ubuntu
  • *
  • Mensagens: 5
    • Ver perfil
Re: proxy squid transparente
« Resposta #4 Online: 04 de MAR?O de 2015, 14:36 »
No cabeçalho de seu Squid.conf:

http_port <ip do servidor>:3128 transparent

No iptables:

# Web Proxy
-A INT_IN -p tcp -s $INTLAN --dport 3128 -j ACCEPT
-A INT_OUT -p tcp -s $INTIP -d $INTLAN --sport 3128 -j ACCEPT

# Proxy Transparente
-t nat -A PREROUTING -i $INTIF -p tcp -s $INTLAN --dport 80 -j REDIRECT --to-port 3128

Tenta lá...  ;D ;D

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: proxy squid transparente
« Resposta #5 Online: 04 de MAR?O de 2015, 17:17 »
O "-j REDIRECT --to-port 3128" só funciona quando SQUID e gateway são a mesma máquina.

Quando o gateway é uma outra máquina Linux, ao invés disso usa-se "-j DNAT --to ip-do-proxy:3128". Ao mesmo tempo, é preciso tomar cuidado de não redirecionar quando a origem é o próprio proxy, para não criar um loop infinito.

Só que não é muito comum que o gateway seja uma máquina Linux. O mais comum é ser um roteador wireless, que normalmente não oferece a opção de redirecionamento.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D