My forum, my way! Il forum dei newsgroup: Linux » Aiuto per configurare squid transparent + dansguardian

Live Support My forum, my way! Il forum dei newsgroup: Linux » Aiuto per configurare squid transparent + dansguardian

Utenti

F.A.Q.

Registrati

Home

Home » Computer » Linux » Aiuto per configurare squid transparent + dansguardian

Mostra: Messaggi odierni :: Mostra i sondaggi :: Navigatore Messaggi

E-mail ad un amico

Passa alla visuale di default per questo argomento

Aiuto per configurare squid transparent + dansguardian [messaggio #38943]

mar, 24 maggio 2011 08:59

Michele Barbato è attualmente disconnesso

Michele Barbato
Messaggi: 72
Registrato: gennaio 2011

Member

Sto tentando da ieri di configurare squid come transparent proxy +
dansguardian e non ci riesco. L'errore sta quasi sicuramente nelle
iptables. Comunque ecco come ho impostato il tutto, spero che qualche
anima pia mi possa aiutare.

Ubuntu 10.10 in un server con due porte di rete: eth0 verso la lan
interna, eth1 verso il router adsl. Questo il file /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.1.115
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

Questo il file dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.2;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.12 192.168.0.100;
option routers 192.168.0.2;
}

In squid.conf la porta è la 3128 e ho aperto la rete locale
http_port 3128 transparent
acl localnet src 192.168.0.0/24
http_access allow localnet
http_access allow localhost

Le porte di dansguardian:
# the port that DansGuardian listens to.
filterport = 8080
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1
# the port DansGuardian connects to proxy on
proxyport = 3128

Adesso vengono le iptables.

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80
-j REDIRECT --to-port 8080

Con questa funziona ma solo se navigo dal server. Se provo a navigare da
qualsiasi pc della LAN 192.168.0.0/24 ottengo "Impossibile visualizzare
la pagina". Se nel browser ci imposto il proxy 192.168.0.2 va a
meraviglia, ma come transparent non se ne parla.
Secondo me manca una iptable che dica di dirigere il traffico della rete
eth0 verso la porta di dansguardian (o del proxy?). Ho provato varie
soluzioni trovate in rete ma non se ne esce.
Qualche consiglio ?

Grazie.
Mik

Segnala il messaggio al moderatore

Invia un messaggi privato a questo utente

Argomento precedente:	poor man online backup!
Argomento successivo:	Mencoder da linea di comando..

Vai al forum:

-=] Torna sopra [=-

[ Effettua la pubblicazione di questo forum (XML) ] [

] [

]

Ora corrente: ven mag 03 12:34:56 CEST 2024

Tempo totale richiesto per generare la pagina: 0.00706 secondi

.:: Contatti :: Home ::.

Live Support