Squid fonctionne parfaitement mais pas en transparent

Tags: #<Tag:0x00007fc9e2d37210>

Bonjour à tous,

J’ai installé et configuré un Proxy SQUID 4.6 sur une Debian 10.2, le serveur fonctionne parfaitement si je spécifie l’ip et le port dans les navigateurs, pas de message d’erreur etc.

Par contre si je décide de mettre les règles Iptables afin de rendre celui-ci transparent, impossible d’utiliser le Proxy.

J’ai bien sur 2 interfaces réseaux, une eth0 WAN et l’autre une interface bridge qui reprend Wlan0 et ETH1.

L’IP forwarding est actif.

voici mes règles Iptables :

# Generated by xtables-save v1.8.2 on Sun Feb  9 13:04:01 2020
*nat
:PREROUTING ACCEPT [6:1698]
:INPUT ACCEPT [2:124]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [2:124]
-A PREROUTING -s 192.168.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Feb  9 13:04:01 2020
# Generated by xtables-save v1.8.2 on Sun Feb  9 13:04:01 2020
*filter
:INPUT ACCEPT [127:11338]
:FORWARD ACCEPT [120:39670]
:OUTPUT ACCEPT [104:10786]
COMMIT
# Completed on Sun Feb  9 13:04:01 2020
# Generated by xtables-save v1.8.2 on Sun Feb  9 13:04:01 2020
*mangle
:PREROUTING ACCEPT [247:51008]
:INPUT ACCEPT [127:11338]
:FORWARD ACCEPT [120:39670]
:OUTPUT ACCEPT [104:10786]
:POSTROUTING ACCEPT [224:50456]
COMMIT
# Completed on Sun Feb  9 13:04:01 2020

Quelle est la bonne règle qui correspond pour jouer le même rôle que les paramètres proxy des navigateurs ???

Je vous remercie d’avance pour vos réponses.

Librement,
K

Squid est-il aussi configuré en proxy transparent sur le port 3128 ?

C’est un peu court.

Note qu’un proxy transparent pour HTTP est d’une utilité discutable de nos jours car beaucoup de sites sont en HTTPS.

Oui

CAD ???

Entièrement d’accord, mais squid fonctionne en https si on configure le navigateur en proxy…

D’autre solution pour un cache proxy https peut-être ?

C’est-à-dire que tu ne donnes aucune information concrète sur “impossible d’utiliser le proxy”. Du genre ce qui se passe.

Alors quel intérêt de faire un proxy transparent en HTTP puisqu’il faut par ailleurs le configurer en proxy explicite pour HTTPS ?