Proxy transparente con squid y firestarter [Solucionado]
Publicado: 24 Agosto, 2010 - 16:23 Proxy transparente con squid y firestarter [Solucionado]
DesconectadoHola comunidad, quisiera saber si me pueden ayudar. Tengo una pc con Debian Lenny, tiene instalado firestarter y squid 2.6, todo funciona bien pero lo que quiero saber es si se puede de alguna manera que todos los host clientes pasen por el proxy sin necesidad de configurar en cada uno el navegador (activando que utilice proxy)
- Inicie sesión o regístrese para enviar comentarios
- 1395 lecturas
Esa pregunta ya fue respondida...usa el buscador de EsDebian y Google por favor.
Saludos
Sebas
... lo que quiero saber es si se puede de alguna manera que todos los host clientes pasen por el proxy sin necesidad de configurar en cada uno el navegador (activando que utilice proxy)
Sí, se puede.
Saludos
Hola comunidad, quisiera saber si me pueden ayudar. Tengo una pc con Debian Lenny, tiene instalado firestarter y squid 2.6, todo funciona bien pero lo que quiero saber es si se puede de alguna manera que todos los host clientes pasen por el proxy sin necesidad de configurar en cada uno el navegador (activando que utilice proxy)
Si se puede.
Agrega la palabra transparent al final del tag http_port
Ej: http_port 192.168.x.x:3128 transparent
Luego una regla de iptables para redireccionar el trafico de la red interna que vaya al puerto 80 al puerto 3128 de la maquina donde este el proxy
Ej: iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.x.x:3128
Luego una regla de iptables para redireccionar el trafico de la red interna que vaya al puerto 80 al puerto 3128 de la maquina donde este el proxy
Ej: iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.x.x:3128
Siempre y cuando este detrás de un IPTable.
Yo tengo un problema todavia mas dificil!
El caso el el mismo pero con la diferencia de que el proxy requiere autenticación.
Hay aguna forma de configurar un proxy intermediario transparente que autentique con el ultimo proxy y acceda a internet??
PCs----------Proxy 1---------------Proxy 2-------------Internet
Gracias!
Yo tengo un problema todavia mas dificil!
El caso el el mismo pero con la diferencia de que el proxy requiere autenticación.
Hay aguna forma de configurar un proxy intermediario transparente que autentique con el ultimo proxy y acceda a internet??
PCs----------Proxy 1---------------Proxy 2-------------Internet
Gracias!
publica un nuevo hilo para ti
Roma hice eso de colocar transparent al final del puerto de squid, pero la regla iptable que coloque fue esta:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
en realidad no se si hace el mismo efecto porque no se nada de iptables. Esa regla iptables la coloque en "/etc/firestarter/usr-post" porque asi lo leí por la web, lo que no se es si se esta ejecutando cada vez que inicio el servidor.
Si eth0 es la interfáz que recibe las conexiones salientes está bien la sintaxis de la regla, pero solo estas redireccionando el puerto 80.
Solo aplica este comando en la consola del Servidor como root y no tendrás problemas.
ok Tusix, pero lo que quiero es no configurar nada en el explorador del cliente, me explico? Deseo que cuando las maquinas clientes naveguen pasen obligatoriamente por el proxy y eso no lo esta haciendo. Lo hace siempre y cuando le indique al navegador que trabaje con proxy y su ip, no se si me explico!
Es fácil.
http://www.esdebian.org/foro/41919/problema-squid-27-stable3