Bonjour à tous
J’ai mis en place dans mon entreprise un serveur proxy squid (avec squidGuard pour le filtrage et authentification LDAP) sur une debian lenny qui fait également serveur dhcp3, routeur et passerelle via iptables (grace à deux cartes réseaux, une connecté au LAN :192.168.3.253, l’autre à la box ADSL : 192.168.0.10).
À cause d’une erreur dans la config du serveur dhcp (ip de la passerelle renseigné en 127.0.0.1), la passerelle n’était pas communiquée aux client et il était impossible d’accéder au net sans configurer un passage par le proxy.
Cependant cela bloquait beaucoup trop d’applications, j’ai donc corrigé le dhcp qui communique la bonne passerelle aux clients. Problème, maintenant on peut accéder au web sans passer par le proxy.
je cherche donc une solution pour obliger le passage par ce proxy pour http/https. J’ai vu qu’on pouvait rediriger le trafic web en redirigeant du port 80/443 vers le port 3128 (celui de squid) grace à cette règle iptable :
iptables -t nat -A PREROUTING -i eth0 -s 192.168.3.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -s 192.168.3.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
Mais d’après ce que j’ai lu (et compris) c’est pour un squid transparent, ce qui est incompatible avec l’authentification ldap que je souhaiterais garder.
Quelqu’un peut-il me confirmer (ou infirmer), et me proposer une solution à ce problème ? 
Merci 