Squid 2.6 en proxy transparent

Quand on administre un réseau suffisament grand, on peut ne pas avoir envie de changer la configuration de tous les clients du réseau pour leur adjoindre un proxy. De plus, un petit malin pourrait désactiver la configuration du proxy. La solution est ici de passer par un proxy rendu transparent grace au firewall. La configuration ayant changé sous squid 2.6 voici le nécessaire avec la version 2.6. Partons du principe que le proxy tourne sur le port 8080 et que le serveur fait aussi routeur vers internet et son IP est la 192.168.10.254. On doit avoir dans le squid.conf :

http_port 192.168.10.254:8080 transparent
acl monreseau src 192.168.10.0/24
http_access allow monreseau
http_access deny monreseau

Et le firewall fait le reste, avec eth1 l’interface connectée au LAN possédant l’adresse IP 192.168.10.254:

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *