Existe uma diferença entre proxy transparente e proxy default. Quando vc
configura o proxy transparente não precisa você configurar nada no browser
acho que esse é o seu caso.
Para vc ter um proxy transparente use esta minha configuração aqui:
O eth0 é a minha placa que esta recebendo o velox ou ip dedicado.
# TODO O TRAFEGO INTERNO MASCARADO EXTERNAMENTE.
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
# PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Segue a minha configuração de proxy transparente:
# Arquivo de configuracao Servidor Proxy Squid
# Nome do arquivo /etc/squid/squid.conf
# Modificado por cristiano furtado - JasonnFedora
# Data da modificacao 10.02.2007
# - Configuracao Basica -
http_port 192.168.0.1:3128 transparent
visible_hostname maximonet
cache_mem 96 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
cache_mgr ipx(a)ipx-ba.com.br
error_directory /usr/share/squid/errors/Portuguese
# - ACL Gerais -
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
# - ACLS locais -
acl rede_local src 192.168.0.0/24
# - ACLS Bloqueios -
acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"
acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"
acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"
acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"
acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"
acl ips_desbloqueados src 192.168.0.21
# - ACLS BLoqueio de Programas - Msn - WebMsn
acl imsn dstdomain
loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain
config.messenger.msn.com
# - Diretivas http_access -
http_access allow ips_desbloqueados
http_access deny blockedsites !unblockedsites
http_access deny pornografia
http_access deny palavroes
http_access deny extensoes
#http_access deny imsn
#http_access deny msnmessenger
#http_access deny MSN
#http_access deny webmsn
http_access deny ips_bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow rede_local
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ...- Regras das ACL locais ...
#http_access deny proibir
http_access deny all
Em 06/05/07, Alexandre Singulani <alexsingr(a)hotmail.com> escreveu:
squid-2.6.STABLE12-1.fc6
alteirei as configuracoes conforme vc disse, mas mesmo assim nao
funcionou. No iptables eu redirecionei a porta 80 para a 3128 do proxy. a
internet ate funciona, mas parece que nao esta passando por ele. Quando
configuro no proprio browser pra passar pelo proxy ele nao funciona.... :(
------------------------------
From: *"Cristiano Furtado" <jasonnfedora(a)gmail.com>*
Reply-To: *Lista de discussão voltada para os usuários brasileiros do
Fedora <fedora-users-br(a)redhat.com>*
To: *"Lista de discussão voltada para os usuários brasileiros do Fedora"
<fedora-users-br(a)redhat.com>*
Subject: *Re: [Fedora-users-br] Squid*
Date: *Sun, 6 May 2007 19:08:25 -0300*
Qual a versão do squid que vc esta utilizando ae? Por que na versão mais
atual essas linhas não funcionam mais como proxy transparente:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_port 3128
Utilize essa linha no lugar somente:
http_port 192.168.0.1:3128 transparent
Em 06/05/07,
Alexandre Singulani <alexsingr(a)hotmail.com> escreveu:
>
> Pessoal, instalei o squid aqui e coloquei um arquivo de configuraçao
> pra rodar. Adaptei conforme minha rede, quando mando roda o serviço, ele da
> ok... mas quando configuro meu browser pra usar o proxy, a internet nao
> funciona. Abaixo o meu
> squid.conf
>
>
>
> http_port 3128
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
> cache_dir ufs /var/spool/squid 128 16 256
> cache_mem 16 MB
> cache_swap_low 90
> cache_swap_high 95
> maximum_object_size 4096 KB
> minimum_object_size 0 Kb
> maximum_object_size_in_memory 4096 KB
> acl manager proto cache_object
> acl localhost src
> 127.0.0.1/255.255.255.255
> client_netmask 255.255.255.0
> cache_access_log /var/log/squid/access.log
> cache_log /var/log/squid/cache.log
>
> cache_swap_log /var/log/squid/swap.log
> acl rede src 192.168.0.0/24
> acl SSL_ports port 443 563
> acl Safe_portS port 21
>
> acl Safe_ports port 22
> acl Safe_ports port 80
> acl Safe_ports port 70
> acl Safe_ports port 210
> acl Safe_ports port 280
> acl Safe_ports port 488
> acl Safe_ports port 591
> acl Safe_ports port 771
> acl Safe_ports port
> 1025-65535
> acl CONNECT method CONNECT
> acl permitir_rede src 192.168.0.0/24
> acl proibir_sitios url_regex -i "/etc/squid/sites"
>
> acl proibir_palavras url_regex -i "/etc/squid/palavras"
> acl all src 0.0.0.0/0.0.0.0
> http_access deny proibir_sites
>
> http_access deny proibir_palavras
> http_access allow manager localhost
> http_access allow permitir_rede
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny all
>
> icp_access allow all
> miss_access allow all
> cache_effective_user squid
> cache_effective_group squid
> visible_hostname squid.servidor.intranet
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
>
> httpd_accel_uses_host_header on
>
>
> ------------------------------
> Chegou o Windows Live Spaces:você divide seu blog, suas fotos, sua lista
> de música e agora encontra seus
> amigos! É só entrar no: <
http://g.msn.com/8HMBBRBR/2731??PS=47575>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br(a)redhat.com
> <
https://www.redhat.com/mailman/listinfo/fedora-users-br>
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br
>--
>Fedora-users-br mailing list
>Fedora-users-br(a)redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------
Inclua vídeos e música no Windows Live Spaces! Confira
aqui!<http://g.msn.com/8HMBBRBR/2755??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br