Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 12

Discussione: Proxy Trasparente

  1. #1

    Proxy Trasparente

    Hola

    Stavo cercando di configurare un Server Proxy Trasparente. Vi spiego meglio la situazione.

    Ho creato una macchina virtuale (sopra ci gira Ubuntu Server 12.10) ed installato Squid.

    Poi ho creato un altra macchina virtuale (con Ubuntu Desktop 12.10).

    Vorrei configurare un proxy trasparente in modo che la macchina virtuale (con Ubuntu Desktop 12.10) riesca a navigare passando per il proxy senza però dover andare a settare il browser con l'indirizzo ip del proxy e la porta.

    Spero di essermi spiegato bene e scusate l'ignoranza.

    Grazie in anticipo

  2. #2
    Domanda: sulla macchina che fa da proxy ci dovrà girare qualcos'altro (che non siano proxy/firewall/...)? Perché se è una macchina dedicata solo a quello fai prima ad installare una distribuzione fatta apposta per questo genere di cose (io ti consiglio pfSense), in cui normalmente si imposta tutto in maniera relativamente semplice da interfaccia web.
    Amaro C++, il gusto pieno dell'undefined behavior.

  3. #3
    Solo il proxy :-)

    Puoi linkarmi un pò di materiale ?

    Grazie per la disponibilità

    ps. se qualcun altro sà darmi altre info lo ringrazio anticipatamente :-)

  4. #4
    Dai un'occhiata ai siti di pfSense o Endian; entrambi sono relativamente semplici da mettere in piedi e ben documentati.
    Amaro C++, il gusto pieno dell'undefined behavior.

  5. #5

  6. #6
    Per un proxy trasparente devi
    mettere "transparent" in squid.conf
    E fare in modo che al posto del gateway
    classico si usi l'indirizzo del proxy.

  7. #7
    Grazie a tutti delle risposte.

    Leggendo quà e là ho notato che "la macchina che fà da proxy server" deve essere dotata di due schede di rete (una collegata dal proxy al router e una dal proxy alla rete di client) mentre il mio pc ne ha una soltanto.

    Leggevo che tramite VirtualBox è possibile averne fino a quattro.
    Come si "attivano" e configurano ?

    Buona giornata a tutti

  8. #8
    Ciao Ziomanulo
    Allora hai 2 macchine virtuali
    una con 2 interfacce (chiamiamola ubuntu1) (la macchina con squid)
    una con una sola interfaccia (chiamiamola ubuntu2)

    Da virtual box su ubuntu1
    vai su Settings -> rete
    Scheda 1
    check abilita scheda di rete
    connessa a: scheda con bridge
    nome : (l'interfaccia che usi per connetterti a internet sulla macchina host) se sei connesso in wireless di solito è wlan0 se no potrebbe essere eth0
    poi premi su avanzate
    modalità promiscua : permetti tutto

    Scheda 2

    check abilita scheda di rete
    connessa a : nat


    Sempre da virtualbox su ubuntu2
    vai su Settings -> rete
    Scheda 1
    check abilita scheda di rete
    connessa a: scheda con bridge
    nome : (l'interfaccia che usi per connetterti a internet sulla macchina host) se sei connesso in wireless di solito è wlan0 se no potrebbe essere eth0
    poi premi su avanzate
    modalità promiscua : permetti tutto

    Ok con virtualbox abbiamo finito

    avvia le macchine

    ora da ubuntu2
    devi cambiare il default gateway
    quindi fai un
    route
    per vedere quali ti è stato assegnato
    e rimuovilo (faccio caso che ti sia stato assegnato il 192.168.1.1)
    route del default gw 192.168.1.1
    ora devi aggiungere come gateway ubuntu1 (macchina con squid)
    mettiamo caso che l'ip della scheda configurata con scheda connessa a bridge (dovrebbe essere eth0)
    sia 192.168.1.2
    route add default gw 192.168.1.2
    ok qui abbiamo finito

    Andiamo su ubuntu1 (squid)
    Nel file di configurazione di squid
    Su ubuntu se ricordo bene è in
    /etc/squid3/squid.conf
    modifica la direttiva
    http_port
    in
    http_port 192.168.1.2:3128 transparent (l'ip potrebbe essere diverso, io ipotizzo sempre che l'ip sia 192.168.1.2)
    ora riavvia il servizio
    service squid restart

    Permettiamo il forwarding ip
    con
    echo 1 > /proc/sys/net/ipv4/ip_forward
    adesso devi mettere una regola con iptables
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Questo fa in modo che tutte le richieste sulla porta 80 vengano redirette sulla porta 3128 , che è la porta su cui gira squid ( cosi abbiamo impostatto con la direttiva
    http_port)

    Penso sia tutto
    Ciao ciao
    Linux e web due passioni un sito internet.

  9. #9
    Grazie per la risposta super dettagliata

    Ora vi pongo un ulteriore domanda.....

    Ma se "non volessi toccare" per nulla la macchina client ? Cioè c'è un modo per impostare come default gateway di tutti i client senza "mettere fisicamente le mani" sulle macchine client

    Grazie ancora e buona serata a tutti

  10. #10
    Devi dire al server DHCP usato nella rete di "passare" ai client l'indirizzo del tuo proxy trasparente come gateway predefinito.
    Amaro C++, il gusto pieno dell'undefined behavior.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.