proxy squid transparente

[pentestbox]

Ola pessoal, preciso criar um proxy transparente com squid, mas não faço ideia de como funciona, gostaria da ajuda de vcs, como eu devo colocar no arquivo de configuração do squid para que ele funcione como transparente?

[zekkerj]

http://bit.ly/1DX9ikI

[pentestbox]

http://bit.ly/1DX9ikI

blz, andei pesquisando bastante sobre o assunto, se possível so me tire essa dúvida porfavor:


Minha dúvida é quanto ao funcionamento da rede, enquanto o proxy normal tem q ser configurado no navegador cliente, o transparente não, so que o host que quero configurar pra ser o servidor proxy não é o gateway da rede, ira funcionar?

Preciso saber se funciona conforme abaixo:

Cliente -> Proxy(transparente) -> Roteador(gateway)

Obrigado.

[zekkerj]

o host que quero configurar pra ser o servidor proxy não é o gateway da rede, ira funcionar?

Só se você puder configurar o gateway pra desviar o tráfego pro teu proxy.

[marciogf]

No cabeçalho de seu Squid.conf:

http_port <ip do servidor>:3128 transparent

No iptables:

# Web Proxy
-A INT_IN -p tcp -s $INTLAN --dport 3128 -j ACCEPT
-A INT_OUT -p tcp -s $INTIP -d $INTLAN --sport 3128 -j ACCEPT

# Proxy Transparente
-t nat -A PREROUTING -i $INTIF -p tcp -s $INTLAN --dport 80 -j REDIRECT --to-port 3128

Tenta lá... 

[zekkerj]

O "-j REDIRECT --to-port 3128" só funciona quando SQUID e gateway são a mesma máquina.

Quando o gateway é uma outra máquina Linux, ao invés disso usa-se "-j DNAT --to ip-do-proxy:3128". Ao mesmo tempo, é preciso tomar cuidado de não redirecionar quando a origem é o próprio proxy, para não criar um loop infinito.

Só que não é muito comum que o gateway seja uma máquina Linux. O mais comum é ser um roteador wireless, que normalmente não oferece a opção de redirecionamento.