Aiuto per configurare squid transparent + dansguardian [messaggio #38943] |
mar, 24 maggio 2011 08:59 |
Michele Barbato Messaggi: 72 Registrato: gennaio 2011 |
Member |
|
|
Sto tentando da ieri di configurare squid come transparent proxy +
dansguardian e non ci riesco. L'errore sta quasi sicuramente nelle
iptables. Comunque ecco come ho impostato il tutto, spero che qualche
anima pia mi possa aiutare.
Ubuntu 10.10 in un server con due porte di rete: eth0 verso la lan
interna, eth1 verso il router adsl. Questo il file /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.1.115
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Questo il file dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.2;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.12 192.168.0.100;
option routers 192.168.0.2;
}
In squid.conf la porta è la 3128 e ho aperto la rete locale
http_port 3128 transparent
acl localnet src 192.168.0.0/24
http_access allow localnet
http_access allow localhost
Le porte di dansguardian:
# the port that DansGuardian listens to.
filterport = 8080
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1
# the port DansGuardian connects to proxy on
proxyport = 3128
Adesso vengono le iptables.
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80
-j REDIRECT --to-port 8080
Con questa funziona ma solo se navigo dal server. Se provo a navigare da
qualsiasi pc della LAN 192.168.0.0/24 ottengo "Impossibile visualizzare
la pagina". Se nel browser ci imposto il proxy 192.168.0.2 va a
meraviglia, ma come transparent non se ne parla.
Secondo me manca una iptable che dica di dirigere il traffico della rete
eth0 verso la porta di dansguardian (o del proxy?). Ho provato varie
soluzioni trovate in rete ma non se ne esce.
Qualche consiglio ?
Grazie.
Mik
|
|
|