configuración del servidor proxy squid

Question

Sólo hay una configuración que necesitaba cambiar respecto a la predeterminada; la línea http_port. Por lo que parece, quieres hacer lo que configuré; desvía automáticamente el tráfico a través de squid como un proxy transparente. Para eso, la línea debería decir:

http_port 3128 transparent

También uso dansguardian en mi sistema, por lo que es posible que mis reglas de iptables no funcionen para usted, pero necesitará usarlas para dirigir el tráfico que ingresa desde su red a través de squid hacia Internet. Algo como esto:

#!/bin/sh
# squid server IP
SQUID_SERVER="10.0.0.1"
# Interface connected to Internet
INTERNET="bond0"
# Interface for 10.0.0.1
LAN_IN="bond1"
# Dansguardian port
DG_PORT="8080"
#DG_PORT="3128"

echo "Applying proxy rules for packets routing through $LAN_IN -> $SQUID_SERVER:$DG_PORT"

# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT

# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT

# port forwarding

# HTTP (example)
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j DNAT --to 10.0.0.1:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i $INTERNET -j ACCEPT

# Divert traffic for external web pages through squid (dansguardian)
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$DG_PORT
iptables -A OUTPUT -p tcp -o $LAN_IN --dport 80 -j ACCEPT

Tengo una versión (más completa) de este script en mi /etc/network/if-up.d/proxyrules. Unos cuantos ajustes deberían ponerte en funcionamiento felizmente.

Otra configuración de Squid con la que quizás tengas que jugar son las ACL; permitiendo que las personas accedan a su servidor proxy. El mío funciona con el valor predeterminado, pero es posible que tengas que modificar esta sección para evitar el error de "acceso denegado" de Squid.

Answer 1

Sólo hay una configuración que necesitaba cambiar respecto a la predeterminada; la línea http_port. Por lo que parece, quieres hacer lo que configuré; desvía automáticamente el tráfico a través de squid como un proxy transparente. Para eso, la línea debería decir:

http_port 3128 transparent

También uso dansguardian en mi sistema, por lo que es posible que mis reglas de iptables no funcionen para usted, pero necesitará usarlas para dirigir el tráfico que ingresa desde su red a través de squid hacia Internet. Algo como esto:

#!/bin/sh
# squid server IP
SQUID_SERVER="10.0.0.1"
# Interface connected to Internet
INTERNET="bond0"
# Interface for 10.0.0.1
LAN_IN="bond1"
# Dansguardian port
DG_PORT="8080"
#DG_PORT="3128"

echo "Applying proxy rules for packets routing through $LAN_IN -> $SQUID_SERVER:$DG_PORT"

# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

# set this system as a router for Rest of LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT

# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT

# port forwarding

# HTTP (example)
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j DNAT --to 10.0.0.1:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i $INTERNET -j ACCEPT

# Divert traffic for external web pages through squid (dansguardian)
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$DG_PORT
iptables -A OUTPUT -p tcp -o $LAN_IN --dport 80 -j ACCEPT

Tengo una versión (más completa) de este script en mi /etc/network/if-up.d/proxyrules. Unos cuantos ajustes deberían ponerte en funcionamiento felizmente.

Otra configuración de Squid con la que quizás tengas que jugar son las ACL; permitiendo que las personas accedan a su servidor proxy. El mío funciona con el valor predeterminado, pero es posible que tengas que modificar esta sección para evitar el error de "acceso denegado" de Squid.

configuración del servidor proxy squid

Respuesta1

información relacionada