Aide pour un serveur squid transparent
sidmoh
Messages postés
106
Date d'inscription
Statut
Membre
Dernière intervention
-
Floppy -
Floppy -
Bonjour,
j'ai configurer un proxy squid et il marche trés bien, on configurant le navigateur internet, on lui demandant de passer par le proxy, sauf que cette technique n'est pas fiable donc j'essaye de configurer mon proxy en transparent, pour obliger toute les machine à passer à travers ceci pour aller sur internet. donc j'ai vue sur internet, qu'il faut utiliset un nat pour capturer tout les requette qui sont destinés pour passer par le port 80 et les rederiger vers le port 3128(celui de squid), sauf que le nat dans mon reseau , je ne dipose pas de nat, c'est la box de sfr qui fait office de routeur, et dedans on peut mettre des regles pour ne NAT, sauf que je ne sais pas commet traduire cette régles sur le NAT de la bos
sudo iptables -t nat -A OUTPUT -m owner ! --uid-owner 13 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
sachant que 13 c'est L' UID de L'utilisateur proxy, tel qu'il est défini dans ma machine
avez vous une idée?
je vous donne ma config réseau
la box:192.168.1.1
un serveur samba 192.168.1.22
un serveur ftp en 192.168.1.23
squid en 192.168.1.44
client en 192.168.1.54
j'ai configurer un proxy squid et il marche trés bien, on configurant le navigateur internet, on lui demandant de passer par le proxy, sauf que cette technique n'est pas fiable donc j'essaye de configurer mon proxy en transparent, pour obliger toute les machine à passer à travers ceci pour aller sur internet. donc j'ai vue sur internet, qu'il faut utiliset un nat pour capturer tout les requette qui sont destinés pour passer par le port 80 et les rederiger vers le port 3128(celui de squid), sauf que le nat dans mon reseau , je ne dipose pas de nat, c'est la box de sfr qui fait office de routeur, et dedans on peut mettre des regles pour ne NAT, sauf que je ne sais pas commet traduire cette régles sur le NAT de la bos
sudo iptables -t nat -A OUTPUT -m owner ! --uid-owner 13 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
sachant que 13 c'est L' UID de L'utilisateur proxy, tel qu'il est défini dans ma machine
avez vous une idée?
je vous donne ma config réseau
la box:192.168.1.1
un serveur samba 192.168.1.22
un serveur ftp en 192.168.1.23
squid en 192.168.1.44
client en 192.168.1.54
A voir également:
- Aide pour un serveur squid transparent
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Coeur transparent emoji ✓ - Forum Facebook
- Raccourci coeur blanc - Forum Facebook
7 réponses
tout simplement parce que l'utilisateur peut cocher, la case " sans proxy" aprés il peut faire ce qu'il veut
bin s'il a les droits pour le faire c'est normale, en entreprise on met pas en place un proxy en laissant les droit aux utilisateurs de le désactiver dans leur navigateur ...... Après pour un particulier c'est peut être plus délicats c'est un choix .....
Pour ton problème je suis pas sure que tu puisses via ta box sfr rentrer ce type de redirection de flux, tu peux toujours mettre une machine linux en tant que routeur /firewall et rediriger le flux web vers ton proxy transparent ....la ta commande pourra rentrer sans problème.
Pour ton problème je suis pas sure que tu puisses via ta box sfr rentrer ce type de redirection de flux, tu peux toujours mettre une machine linux en tant que routeur /firewall et rediriger le flux web vers ton proxy transparent ....la ta commande pourra rentrer sans problème.
ok merci beaucoup, pour la gestion de droit disant que j'utilise un samba comme controleur de domaine, et pas windows 2003 ou 2008 comme controleur, donc la gestion des droit sur les logiciels, je n'arrive pas à la faire avec samba, pour le routeur, disant que j'ai essayé de rentrer cette commande dans ma machine qui fait office de proxy, et franchement il n'a rien qui marche je ne comprend pas pourquoi??
est ce que c du à la passerelle que mes machine utilisent et qui est par defaur 192.168.1.1(celle de la box) ?
est ce que c du à la passerelle que mes machine utilisent et qui est par defaur 192.168.1.1(celle de la box) ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, c'est du à cela, car par défaut tout les paquets vont directement vers ta box qui ne les renvois pas vers ton proxy, donc lancer la commande sur ton proxy ne sert à rien.
Si la machine de ton proxy fait routeur tu peux essayer ta commande .....en mettant ton proxy comme passerelle par défaut sur ton réseau .... ça implique une config des postes ou du serveur DHCP.
sinon perso je mettrai un firewall devant la box d'SFR qui redirigera tous les flux que tu veux vers ton proxy.
tu peux tester pfSense => https://www.pfsense.org/ et http://generation-linux.fr/?post/2009/11/30/Presentation-de-pfSense
ou Ipcop https://fr.wikipedia.org/wiki/IPCop
Il te faudra bien sure 2 interfaces réseaux.
Si la machine de ton proxy fait routeur tu peux essayer ta commande .....en mettant ton proxy comme passerelle par défaut sur ton réseau .... ça implique une config des postes ou du serveur DHCP.
sinon perso je mettrai un firewall devant la box d'SFR qui redirigera tous les flux que tu veux vers ton proxy.
tu peux tester pfSense => https://www.pfsense.org/ et http://generation-linux.fr/?post/2009/11/30/Presentation-de-pfSense
ou Ipcop https://fr.wikipedia.org/wiki/IPCop
Il te faudra bien sure 2 interfaces réseaux.
a votre avis je peut le faire tourner en virtuel avec virtual box, et comment feraije pour le mettre en reseau, et ce que je vais devoir dire au machine de prendre comme passerelle ladresse du icop?? pour que ce dernier les route vers la box???
je suis encore novice dans l'admin reseau et le firewalla j'en ai vue trés peu en cour, et surtout en cour en manque beaucoup d'expérience et de test^^
je suis encore novice dans l'admin reseau et le firewalla j'en ai vue trés peu en cour, et surtout en cour en manque beaucoup d'expérience et de test^^