Eu tenho o servidor Ubuntu 14.04 LTS instalado em meu servidor e gostaria de instalar um servidor proxy transparente em meu servidor para rede LAN. Por favor me ajude com isso.
Desde já, obrigado.
Responder1
Isso é bastante simples, pois você já possui uma máquina Ubuntu com mais de 2 NICs - você só precisa ter o Squid mais ou menos recente instalado; todas as máquinas da sua rede devem usar o Squid box como gateway padrão; em seguida, adicione o seguinte à configuração do squid:
# port configuration
http_port 3126 intercept
https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/qlproxy/etc/myca.pem
Por fim, redirecione o tráfego de entrada das portas 80 -> 3126, 443 -> 3129 usando iptables:
# redirect all HTTP(tcp:80) traffic coming in through eth0 to 3126
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3126
# redirect all HTTPS(tcp:443) traffic coming in through eth0 to 3127
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3127
Habilite o NAT e pronto. Mais informações emhttp://blog.diladele.com/2014/04/10/transparent-ssl-https-filtering-on-centos/
Abordagem mais simples usando FirewallD no CentOS 7 emhttp://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html