Salve a tutti,
sono disperato..... pensavo di aver configurato correttamente Squid in modalità Trasparente ma credo proprio di no dato che il file /var/log/squid3/access.log rimane vuoto :muro:
Vi spiego come ho configurato la rete
Il pc al centro svolge il ruolo di Proxy & Dhcp (fino ad ora sono arrivato a configurare il proxy --> Squid modalità Transparent).
Esso è dotato di due schede di rete
eht1 che collega la macchina alla LAN
eht0 che collega invece la macchina al router.
Le ho configurate in questo modo
codice:
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
codice:
auto eth1
iface eth1 inet static
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
Sono andato poi ad editare il file /etc/squid3/squid.conf aggiungendo la parola trasparent ad http_port 3128 quindi ottengo
codice:
http_port 3128 transparent
Ho aggiunto poi
codice:
acl lan src 192.168.2.0/24
sotto la riga acl localhost src 127.0.0.1/32 ::1
Ho aggiunto la riga
codice:
http_access allow lan
sopra ad http_access deny all
Poi ho editato il file /etc/sysctl.conf decommentando le righe:
codice:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
Ho creato fil file /etc/iptables.up.rules scrivendo
codice:
*nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:3128 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE COMMIT
Editato il file /etc/rc.local aggiungendo
codice:
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 –o eth0 -j MASQUERADE
Per provare poi ho settato un client
codice:
IP address : 192.168.2.11
Netmask: 255.255.255.0
Gateway: 192.168.2.10
DNS 8.8.8.8
Navigo anche se stoppo Squid..... e il file access.log rimane vuoto