Proxy transparent SQUID

fabdunet1313 · Février 20, 2016, 10:20pm

haaaaaaaaaaaaaaaaaaaa .

en fait on créer une recle iptable qui dit de faire le port http via le proxy 3128 .

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.3:3128

ok ok

mais pour quoi ca marche pas le proxy transparent ???

Knard · Février 20, 2016, 10:20pm

Tu as essayé de mettre ton client sur un réseau différent de celui de ton serveur ?

fabdunet1313 · Février 20, 2016, 10:21pm

oui . eth0 192.168.3.0 et eth1 192.168.0.0.

sur mon poste client , je sais meme pas comment je doit le configurer niveaux IP passerelle DNS

fran.b · Février 20, 2016, 10:21pm

[quote=“fabdunet1313”]Mes interfaces réseaux sont :
Eth0 : 192.168.3.3  réseaux freebox, arrive internet
Eth1 : 192.168.3.10 distributions d’internet sur mes clients via mon proxy
[/quote]
Ç aça ne fonctionnera jamais tes interfaces doivent être sur des réseaux distincts.

Par ailleurs, quelle est la version de squid? Si c’est la 3, cela devrait être un simple ajout de
ivant sur ta p

C’est bien 3128. Les requêtes arrivansur le port 80 à partir du LAN (et donc sur l’interface vers le LAN) doivent être redirigées sur le port 3128. Puisque c’est la même machine, ce serait plutôt

(si eth0 est l’interface vers ton LAN), Rq: le -s est superflu mais bon

fabdunet1313 · Février 20, 2016, 10:21pm

j’ais tout fault depuis le début .

eth0 ==> 192.168.3.0
ieth1 ==> 192.168.0.0

@ip du routeur free sur eth0 ==> 192.168.3.254
poste client relier sur un switch sur mon interface eth1

@ip 192.168.0.100
255.255.255.0
pas de passerelle et pas de DNS .

ci je passe par le proxy , cella fonctionne . ci je desactive le proxy , ca marche plu

fabdunet1313 · Février 20, 2016, 10:21pm

bon , je v’ais vous expliquer comment j’ais réusit .

[size=200]Web Proxy Auto-Discovery[/size]

dans la racine de /var/www/ j’ais creer un fichier qui s’apelle proxy.pac
Il s’agit d’un protocole imaginé par Microsoft, qui permet d’effectuer automatiquement le paramétrage d’accès à l’internet de son navigateur. Ce protocole n’est bien sûr pas exempt de failles de sécurité, soyez-en conscients si vous décidez de le mettre en application.

Bien que peu sûre, cette méthode reste tout de même tellement pratique qu’elle est souvent utilisée, et que les navigateurs modernes, aussi bien Internet Explorer que Mozilla Firefox ou Konqueror savent l’exploiter.

Puisque nous devrons configurer les clients HTTP pour passer par notre proxy, une méthode automatique simplifiera grandement nos rapports avec les utilisateurs du réseau.
l’Adresse de configuration automatique du proxy
Commençons par cette méthode. Il faut créer un fichier nommé (par convention) proxy.pac à la racine d’un site de votre intranet. Ce fichier doit contenir un script (javascript) qui définit une fonction bien particulière (et une seule), qui pourra par exemple ressembler à ceci :

[quote]function FindProxyForURL(url, host)
{
if(isPlainHostName(host) || dnsDomainIs(host, “.domaine.mrs” ))
{
return “DIRECT”;
}
else
{
return “PROXY 192.168.3.3:3128”;
}
}[/quote]

en suite j’ais installer un serveur DHCP .

j’ais intégrer le proxy en fait , dans le DHCP via le WPAD

[quote]ddns-update-style none;
deny bootp; #default
authoritative;
option wpad code 252 = text;

subnet 192.168.3.0 netmask 255.255.255.0 #GREEN
{
range 192.168.3.100 192.168.3.200;
option subnet-mask 255.255.255.0;
option domain-name “Antec-Server”;
option routers 192.168.3.254;
option wpad “http://192.168.3.3/proxy.pac\n”;
#option domain-name-servers 192.168.3.254, 172.20.23.129;
default-lease-time 3600;
max-lease-time 7200;
} #GREEN[/quote]

et ca fonctionne impécable , par contre le proxy transparent , ca marche pas chez moi !!!

MERCI TOUT LE MONDE , c’est grace à vos conseils que j’ais réusit

fran.b · Février 20, 2016, 10:21pm

[quote=“fabdunet1313”]j’ais tout fault depuis le début .

eth0 ==> 192.168.3.0
ieth1 ==> 192.168.0.0

@ip du routeur free sur eth0 ==> 192.168.3.254
poste client relier sur un switch sur mon interface eth1

@ip 192.168.0.100
255.255.255.0
pas de passerelle et pas de DNS .[/quote]
Dans ce cas c’est

La configuration automatique n’empêche pas la connexion directe et n’oblige pas à passer par le proxy.

Utilise comme nom de script wpad.pac, les vieux inbternet explorer prenait systématiquement ça comme nom. Attention, tous les navigateurs ne savent pas forcément s’autoconfigurer à partir de ce script.

fabdunet1313 · Février 20, 2016, 10:21pm

CI CI CI .

ci internet explorer fonctionne avec le wpad , ya pas de raisons que le proxy transparent fonctionne pas

fran.b · Février 20, 2016, 10:21pm

Ne pas confondre, wpad est un système qui permet à un navigateur de récupérer seul les paramèètres de proxy. Ça n’a rien à voir avec le proxy transparent qui lui fait le navigateur croyant être connecté en direct passe en fait par le proxy.
Le proxy transparent consiste à rediriger les connexions vers le proxy. Cela se fait en envoyant tous les paquets à destination d’un serveur Web port 80 vers le port 3128 du proxy. Ici le proxy étant aussi le routeur, un redirect devrait convenir.

Rq: je me demandi si il n’y a pas un «s» à to-ports, vérifie

iptables -t nat -I PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128