Exemplo2. Proxy transparente.

ESCENARIO:

  • Servidor proxy-caché SQUID coa IP 192.168.100.252 e Máscara de Subrede: 255.255.255.0 (/24)
  • Clientes proxy: 192.168.100.X, onde Xpertence[11,240]
  • Arquivo de configuración: squid.conf

 

INDEPENDENTE DA DISTRIBUCIÓN:

NOTA: Nos exemplos expostos emprégase a ruta de configuración de Debian /etc/squid3/, para OpenSUSE sustituila por /etc/squid/

  1. Modificar no ficheiro de configuración /etc/squid3/squid.conf:
    2. http_port 3128
    por
      http_port 3128 transparent

  2. Configurar o host servidor proxy-caché SQUID (192.168.100.252) para redireccionalo tráfico web (http porto TCP 80) que recibe polo porto configurado no servidor squid, por defecto, 3128. Faremos isto mediante iptables:
    iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.100.252
    iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo 1 > /proc/sys/net/ipv4/ip_forward

COMPROBACIÓN:

Agora todo é transparente, é dicir, nos equipos clientes non é necesario configurar o navegador para que a navegación teña lugar polo proxy: 

IP: 192.168.100.252

Porto: 3128

Pero agora a porta de enlace dos equipos clientes debe ser o servidor squid:

route add default gw 192.168.100.252

Este artículo está licenciado bajo Creative Commons Attribution-ShareAlike 2.5 License

www.debian.org // \\ es.opensuse.org