Forum Linux.général [SQUID] Tproxy (mon proxy transparent ne marche pas)

Posté par  .
Étiquettes :
0
29
août
2012

Bonjour,

J'essaye de mettre en place un proxy transparent sur Fedora 17. Je souhaite utiliser la fonctionnalité Tproxy. Fedora 17 semble avoir tout le nécessaire pour le faire nativement.
Il y a très peu de documentation (à jour) pour ça, donc quand ça ne fonctionne pas ça devient très vite pas simple à comprendre.
J'ai utilisé principalement cette doc : http://wiki.squid-cache.org/Features/Tproxy4

Voilà mon installation :
{www} <-----> [ FreeBox] <-------> eth1 [Serveur Proxy] eth0 <-------> les clients

Le serveur proxy possède un serveur DHCP pour les clients, mais à la limite ça c'est anecdotique pour mon problème.

En fait, mon proxy (et le DHCP) fonctionne quand je mets les paramètres du proxy dans le navigateur. Donc je ne pense pas avoir de problèmes de config à ce niveau.
Mais lorsque je ne mets pas de paramètres je n'ai plus rien, alors que mon serveur proxy devrait intercepter le trafic.

Est-ce que quelqu’un a déjà mis en place un Tproxy avec Squid 3.2 ou 3.1 ?
Connaissez-vous de la doc à jour qui serait très bien cachée dans Google ?

  • # sur le routeur c'est plus simple

    Posté par  (site web personnel) . Évalué à 2. Dernière modification le 29 août 2012 à 17:48.

    sinon faut mettre en place des redirections ( snat,dnat, toussa.. ) pour que ça fonctionne autre part que sur le routeur ( route par défaut )

    ps: pour intercepter le traffic il faut être sur le chemin des paquets…

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # squid en proxy transparent

    Posté par  . Évalué à 2.

    avant c'etait simple et ca passait par une redirection du port 80 entrant sur le proxy, vers le port 3128 ou ecoute le proxy.

    sinon dans la documentation tu as lu le paragraphe qui parle de SELINUX
    c'est une couche de securité et apparemment il faut la personnaliser pour permettre à squid d'utiliser la fonction tproxy.

    dans la meme idée, tu as verifié que ton noyau avait les bonnes options, que

    • [^] # Re: squid en proxy transparent

      Posté par  . Évalué à 2.

      avant c'etait simple et ca passait par une redirection du port 80 entrant sur le proxy, vers le port 3128 ou ecoute le proxy.

      C'est toujours le même principe avec TPROXY. La différence, si j'ai bien compris, c'est que le noyau n'altère pas les paquets.

      sinon dans la documentation tu as lu le paragraphe qui parle de SELINUX

      Oui j'ai complètement désactivé SELinux pour être sûr.

      dans la meme idée, tu as verifié que ton noyau avait les bonnes options, que

      Oui j'ai vérifié tous les pré-requis.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.