Configuration du proxy Squid transparent

Support Debian
#1

Bonjours

Je me suis monté un serveur SQUID et il Fonctionne.

Je voudrais que mes client puisse ce connecter sur internet, sans configurer le configurer sur la machine.

Donc j’ais effectuer des recherche sur internet et j’ais trouver que SQUID le fessais en utilisant le proxy Squid transparent.

Pour cella

J’ais modifier cette ligne “http_port 3128” en “http_port 3128 transparent” dans mon fichier /etc/squid/squid.conf

Par la suite, j’ais lue qui falais aussi du faire du DNAT en acceptant le passage en Forward
Avec les lignes comme tel :

[code]echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128[/code]J’ais redémarré le service

Et, et, et ; ca marche pas lol !!!
Voici mon fichier de config au cas ou ci vous trouvez que quelque chauses ne soit incorecte dans ma config , sachant que internet fonctionne via le proxy .

[code]acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl votreDomaine src 192.168.3.0/255.255.255.0
acl votreDomaine src 192.168.2.0/255.255.255.0
acl votreDomaine src 10.8.0.0/255.255.255.0

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

#############################################################

http_port 3128 transparent

##########################################################"###

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow votreDomaine
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
error_directory /usr/share/squid/errors/French
hosts_file /etc/hosts
coredump_dir /var/spool/squid
redirect_program /usr/bin/squidGuard
redirect_children 10
[/code]

#2

:075 désolé pour l’ortographe

#3

Où est ton squid par rapport à ton ta passerelle, c’est la même machine ou bien c’est une autre machine? Ce serait dans ce cas

#4

Oui, mon serveur SQID ce trouve sur cette machine.

D’après mon fichier de configuration, j’ais fait ce qui faillais ou pas pour le proxy transparant ???

Je teste ça du travail car je disparusse d’une connexion VPN et je te tiens au courant

#5

ça ne fonctionne pas.
me suis dit c’est le VPN , et donc j"ais tester sur le serveur de teste du travils , et pareil .

IMPOSSIBLE d’affiher la page sauf ci je renseigne le proxy

#6

Moi aussi j’ais le mème soucil , Merci pour le fichier de config
Nickel

#7

j’ais trouver mon erreux , faut mettre la passerelle et les DNS du serveur sur mon client pour que cella fonctionne .

Merci pour la règle iptable ça fonctionne nikel merci

#8

[size=200]Merci l’èquiipe [/size] :041

#9

Salut,

raptore1313 = fabdunet1313

Merci à moi même… :005

#10

LOL :slightly_smiling:

#11

Je suis taquin, mais pas méchant :wink:

#12

ça marche pas en fait le le proxy anonyme !! ! :018
je pencez avoir réusil et en fait hé NON

j’ais fait tout ce que vous aviez dit

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING ! -s 192.168.0.1 -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

j’ais configurer mes client avec le DNS et la passerelle de mon serveur proxy . je suis perdu

#13

Qu’est ce qui te fait dire que ça ne marche pas? Soit plus précis.

#14

imposible d’afficher la page quand je coche la case detecton automatique des parrametre de connection sur mon naviguateur internet explorer .

ci je met mon proxy manuèlement cella fonctionne !!! .
je tourne su un plan d’adréssage 192.168.3.0 sur l’interphace eth1

mon fichier de config reste le méme

[quote]acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl votreDomaine src 192.168.3.0/255.255.255.0
acl votreDomaine src 192.168.2.0/255.255.255.0
acl votreDomaine src 10.8.0.0/255.255.255.0

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

#############################################################

http_port 3128 transparent

##########################################################"###

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow votreDomaine
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
error_directory /usr/share/squid/errors/French
hosts_file /etc/hosts
coredump_dir /var/spool/squid
redirect_program /usr/bin/squidGuard
redirect_children 10[/quote]

et je tape cette règle iptble

mon proxy transparant ne fonctionne pas .
j’ais tout tester , de mettre monclient en passerelle celle du serveur linux , et pareil pour les DBS .
suis bloqué , je suis prét a donné la mains sur ma machine

#15

Le but du proxy transparent, c’est justement de ne pas avoir à le configurer dans le navigateur.
Le pare feu redirige les paquets à destination du web sur le proxy, sans que le client le sache.

Enfin il me semble…

#16

J’abandonne, je n’y arrive pas.

Mon proxy fonctionne mais il et pas transparent.

J’ais activer iptable

Et g établi la règle de fren.d

ca fonctionne pas

J’ais testé d’installer linux sur un haute PC et refait la manipulation
*installer le proxy
*le paramétrez pour le rendre fonctionnel
*rajouter la ligne du proxy transparent
*rajouter mes règles iptable

Hééééé pareille. Mon proxy transpirant ne fonctionne pas.
Je me dis peut t’être que je fat une erreur sur la config de mes poste client ???

je vois pas ce que j’ais pu bien oublier ???

#17

Pour moi, le proxy transparent n’a pas besoin que tu coches quoique ce soit dans les paramètres de connexion. Il besoin que du réseau et d’une passerelle (sur laquelle se fera la redirection des paquets en destination du web vers le proxy), c’est tout, comme s’il n’y avait pas de proxy sur le réseau. Après, c’est juste du routage en aval du client.

#18

Je t’avais posé des questions précises où tu n’as pas répondu:

  • Structure de ton réseau?
  • Où est le serveur Squid par rapport à ta passerelle?
    Il faudrait y rajouter les règles de ta passerelle.

Dans le cas où ton serveur est sur une machine qui n’est pas la passerelle (cas le plus fréquent), c’est la règle que je t’ai indiqué.
Dans le cas où ton squid est sur ta passerelle (si ça ne marche pas, ça doit être ça) ce serait

mais pétard, lorsque tu as un souci, au lieu de dire 100 fois «Ouin, ça ne marche pas», donne des renseignements précis et réponds aux questions qu’on n’ait pas à te tirer les vers du nez.

#19

Plan d’adressage de mon réseaux 192.168.3.0

interphace réseaux de mon serveur squid ETH1

DONC MON SERVEUR LINUX 192.168.3.3 FAIT :
*SERVER DHCP (dhcpd3)
*SERVER PROXY (squid)

mes client sont configurer par le DHCP :
ip 192.168.3.200
passerelle : 12.168.3.3
dns : 192.168.3.3

sur le naviguateur internet explorer ,j’ais cocher cette case

sur la livebon , j’ais desactiver le DHCP ,c’est le serveur linux qui atribue des @ip sur mes client

#20

ca marche pas