Salve a tutti,
sono disperato..... pensavo di aver configurato correttamente Squid in modalità Trasparente ma credo proprio di no dato che il file /var/log/squid3/access.log rimane vuoto :muro:
Vi spiego come ho configurato la rete
Il pc al centro svolge il ruolo di Proxy & Dhcp (fino ad ora sono arrivato a configurare il proxy --> Squid modalità Transparent).
Esso è dotato di due schede di rete
eht1 che collega la macchina alla LAN
eht0 che collega invece la macchina al router.
Le ho configurate in questo modo
codice:auto eth0 iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1Sono andato poi ad editare il file /etc/squid3/squid.conf aggiungendo la parola trasparent ad http_port 3128 quindi ottengocodice:auto eth1 iface eth1 inet static address 192.168.2.10 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255
Ho aggiunto poicodice:http_port 3128 transparent
sotto la riga acl localhost src 127.0.0.1/32 ::1codice:acl lan src 192.168.2.0/24
Ho aggiunto la riga
sopra ad http_access deny allcodice:http_access allow lan
Poi ho editato il file /etc/sysctl.conf decommentando le righe:
Ho creato fil file /etc/iptables.up.rules scrivendocodice:net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1
Editato il file /etc/rc.local aggiungendocodice:*nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:3128 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE COMMIT
Per provare poi ho settato un clientcodice:iptables -t nat -A POSTROUTING -s 192.168.2.0/24 –o eth0 -j MASQUERADE
Navigo anche se stoppo Squid..... e il file access.log rimane vuotocodice:IP address : 192.168.2.11 Netmask: 255.255.255.0 Gateway: 192.168.2.10 DNS 8.8.8.8
Rispondi quotando