Salve a tutti,
sono disperato..... pensavo di aver configurato correttamente Squid in modalità Trasparente ma credo proprio di no dato che il file /var/log/squid3/access.log rimane vuoto :muro:
Vi spiego come ho configurato la rete
Il pc al centro svolge il ruolo di Proxy & Dhcp (fino ad ora sono arrivato a configurare il proxy --> Squid modalità Transparent).
Esso è dotato di due schede di rete
eht1 che collega la macchina alla LAN
eht0 che collega invece la macchina al router.
Le ho configurate in questo modo
Sono andato poi ad editare il file /etc/squid3/squid.conf aggiungendo la parola trasparent ad http_port 3128 quindi ottengo
Ho aggiunto poi
sotto la riga acl localhost src 127.0.0.1/32 ::1
Ho aggiunto la riga
sopra ad http_access deny all
Poi ho editato il file /etc/sysctl.conf decommentando le righe:
Ho creato fil file /etc/iptables.up.rules scrivendo
Editato il file /etc/rc.local aggiungendo
Per provare poi ho settato un client
Navigo anche se stoppo Squid..... e il file access.log rimane vuoto
sono disperato..... pensavo di aver configurato correttamente Squid in modalità Trasparente ma credo proprio di no dato che il file /var/log/squid3/access.log rimane vuoto :muro:
Vi spiego come ho configurato la rete
Il pc al centro svolge il ruolo di Proxy & Dhcp (fino ad ora sono arrivato a configurare il proxy --> Squid modalità Transparent).
Esso è dotato di due schede di rete
eht1 che collega la macchina alla LAN
eht0 che collega invece la macchina al router.
Le ho configurate in questo modo
Codice:
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Codice:
auto eth1
iface eth1 inet static
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
Codice:
http_port 3128 transparent
Ho aggiunto poi
Codice:
acl lan src 192.168.2.0/24
Ho aggiunto la riga
Codice:
http_access allow lan
Poi ho editato il file /etc/sysctl.conf decommentando le righe:
Codice:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
Ho creato fil file /etc/iptables.up.rules scrivendo
Codice:
*nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:3128 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE COMMIT
Editato il file /etc/rc.local aggiungendo
Codice:
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 –o eth0 -j MASQUERADE
Per provare poi ho settato un client
Codice:
IP address : 192.168.2.11
Netmask: 255.255.255.0
Gateway: 192.168.2.10
DNS 8.8.8.8
Navigo anche se stoppo Squid..... e il file access.log rimane vuoto