Bonjour à toutes et tous,
Je tourne en rond depuis 1 semaine, je n’arrive pas à rendre un serveur Squid transparent.
Le serveur est installé sur une Débian 7.4 avec Squid 3.1.2, squidguard 1.5 et apache2 2.2.22
La partie Squid est correctement configurée car, en déclarant manuellement le proxy dans le navigateur, le filtrage s’effectue correctement.
Voici l’architecture du réseau :
- Un serveur DNS/DHCP : 192.168.0.1
- Un serveur Squid : 192.168.0.3 (une seule carte réseau)
- Une passerelle VPN FT : 192.168.0.92 (aucun contrôle dessus)
Pour éviter la configuration des postes clients, je modifie la passerelle distribuée par le DHCP en la faisant pointer sur le serveur Squid.
Pour le rendre transparent, je rajoute la directive intercept (au lieu de transparent, qui ne fonctionne pas non plus) dans le fichier squid.conf. Puis je “joue” avec iptables et c’est là que cela ce complique. Plus rien ne passe.
Les règles que je mets en place sont :
1 - iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
2 - iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
N’étant nullement familiarisé avec iptables, il me semble qu’il manque une redirection de sortie puisqu’à aucun moment, la passerelle n’apparaît (elle déclarait en dur dans le fichier interfaces)
J’ai donc rajouté la règle suivante, en espérant que ça résolve le problème :
iptables -A FORWARD -i eth0 -o 192.168.0.92 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Mais… nada, cela ne passe toujours pas
Le poste client ne peut se connecter à Internet, ni même d’ailleurs envoyer ou recevoir un mail.
Pouvez vous me dire ce que je manque???,
HELPPPPPPPPP MEEEEEEEEEEEEE 
Merci d’avance pour vos réponses
Bonne soirée
PS : J’espère avoir été clair dans les explications