Ayuda con configuración de SQUID Transparente

Imagen de luisgomezm
0 puntos

Estimados amigos:
Ante todo agradezco la futura ayuda que ustedes me daran en este pequeño problema que se ha generado. Mi institución tiene un promedio de 15 equipos que se encuentran conectados a internet mediante un switch el cual tambien esta conectado a un router. La situación es que leyendo en el internet, pude enterarme que existia una manera de poder restringir el acceso a varias paginas de internet mediante un servidor proxy en Ubuntu server con el aplicativo SQUID. He utilizado anteriormente LINUX, aunque no soy experto en esto, me puse a revisar información en internet (páginas, blogs y videos) con la finalidad de instalar Ubuntu server y SQUID. Hasta el momento he hecho la prueba y mi SQUID trabaja bien pero de manera convencional, es decir configurando los navegadores de cada cliente, direccionando al servidor proxy. He trabajado con resctricciones ACL y permisos de paginas, dominios y hasta alli todo bien.
Lo que busco ahora es llegar a poder recibir correo electrónico a mis pcs clientes mediante windows live mail (software parecido al outlook) y poder bloquear el ansiado messenger a ciertas pcs. Para eso según lo buscado he podido saber que requiero de convertir el SQUID en transparente, para ello debo configurar los IPTABLES.
En internet he buscado y hay infinidad de formas para poder trabajar con los iptables, he intentado todas las que dicen, de diferentes maneras y buscando realizar los benditos scripts, copiandolos y activandolos de diferentes formas, el resultado: NADA, el cliente solo trabaja con squid convencional.
He llegado al punto de instalar webmin para hacerlo de modo grafico, pero hay poca información de como hacerlo mediante este aplicativo.
Lo que solicito a ustedes amigos, es si pudieran detallarme los pasos que tengo que hacer para:
1.- Convertir el squid en transparente para esta versión de ubuntu.
2.- Una configuración funcional de IPTABLES, el cual me de un procedimiento para cargarlo al sistema o que lo lea desde el inicio, donde se guardan como hago para que funcione el script, para que se active, entre otros.
3.-Como puedo abrir el puerto del outlook para que con squid pueda conectarse y recibir correo y poder bloquear el windows live messenger.
AH ME OLVIDABA tengo dos tarjetas en mi servidor:
- una (eth0) que esta conectada a mi router que me da el internet, aunque esta en DHCP, la puerta de enlace tiene la direccion 192.168.0.1
- la otra tarjeta (eth1) se encuentra conectada a la red de mi institución tiene IP estatica 192.168.1.2 y se conecta con los equipos mediante la red 192.168.1.0
Reitero mi agradecimiento a todos ustedes por ayudarme, cualquier ayuda sera agradecida.

Imagen de Kuyo
+1
0
-1

Hola
En la escuela donde trabajo, hasta el año pasado, teníamos un pc viejito con una distro llamada Coyote Linux que actuaba como router/firewall y en otra pc corríamos Ubuntu con Squid y Dansguardian. Este año compramos un pequeño servidor y estuve buscando una distro para que me sirviera de router/firewall y servidor de archivos. Encontré un producto español basado en Ubuntu y se llama Zentyal. Excelente y hay bastante de donde echar mano.
Te lo recomiendo.
Suerte

+1
0
-1
Imagen de Firecold
+1
0
-1

Si se puede en Ubuntu todo lo que usted quiere, pero nesecito mas informacion:
1. su configuracion de interfaces
2. su configuracion de squid
3. puertos que desea permitir y puertos o servicios que desea denegar.

por lo demas seria eso ya despues de ver su configuracion se puede adaptar a lo que usted desea, bueno estare esperando su respuesta. Saludos

+1
0
-1
Imagen de mirkovich
+1
0
-1

Estimado Luis:

Creo deberias invertir mas tiempo en buscar la solucion para lo que deseas, yo googlee y encontre esta información que fue cuando recien empeze.

sudo vi /etc/init.d/iptables.cf

##Borramos las reglas que se esten ejecutando
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Aceptamos conexiones salientes, entrantes, el forward, prerouting y postrouting
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Habilitamos el enmascaramiento para que la red interna pueda salir a internet
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

## Activamos el redireccionamiento para el proxy tranparente, tambien indicamos que lo redireccionaremos siempre y cuando el destino no sea una dirección dentro de la misma red, dígase servidores web locales todo lo demás al proxy

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT

## Habilitamos el forward para los puertos específicos de correo y dhcp, pop, imap, simap, smtp, ssmtp y dhcp (Ahi tienes el correo)
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p udp --dport 53 -j ACCEPT

## Habilitamos el Forward
echo > /proc/sys/net/ipv4/ip_forward
:wq! (graba y sale)

## Dale permiso de ejecucion al iptables.cf
chmod a+x /etc/init.d/iptables.cf

## Instala el rcconf para que el iptables se ejecute desde el arranque
apt-get install rcconf

##ejecutalo y elige iptables
##en el squid.conf
##añade esta linea al comienzo

http_port 3128 transparent

Bueno, espero que te sirva.

+1
0
-1
Imagen de Ehimer
+1
0
-1

Hola que tal buen dia.
Eh visto muchas configuraciones de iptables, tengo la misma linea de instrucciones, pero me genera un error por el signo de ( ! ) {using intrapositioned negation (option ! this)} y no eh logrado corregir.
Mi configuracion de red es la siguiente para eth0 192.168.1.10 y para eth1 172.16.3.5 igual trabajo en los puertos 80 y 3128. Necesito saber si es el ubuntu o un scrip o como solucionar este pequeño problema.
saludos.

+1
0
-1
Imagen de donatelo26
+1
0
-1

Hola luis! tengo exactamente tu mismo problema nomas no funciona el transparente, y de igual manera muuuuchas formas pero ninguna, despues de 6 formateadas como 30 reconfiguradas ya estoy creyendo que el squid transparente no existe :).... tu ya lo solucionaste? me podras auxliar?

+1
0
-1
Imagen de Firecold
+1
0
-1

Bueno te diré que ahorita mismo estoy usando un squid3 transparente sin ningún problema dime que es lo que necesitas y te lo proporcionare, como primeros pasos quisiera saber si ya configuraste tus interfaces, y cual es la configuración de tu squid, para poder ayudarte a la brevedad posible soluciones tu problema, por que la verdad es tedioso estar asi. Saludos

+1
0
-1
Imagen de Ricardo-Almendares
+1
0
-1

Buenos dias soy nuevo en ubuntu-server no se si me podrian ayudar con la configuracion del squid3 y de iptables
tengo una matriz y 3 sucursales, todos los locales estan intercomunicados entre si gracias a un circuito mpls
en la matriz tenemos internet localmente, en las sucursales no; repartimos el internet por medio de un proxy
el cual no es transparente, quisiera poder configurar con squid3 e iptables un proxy transparente; ya que me evitaria
estar configurando todos los clientes. A continuacion pongo las configuraciones que tengo:

Matriz=====>192.168.10.0/24==>gateway==>192.168.10.240
Sucursal1==>192.168.20.0/24==>gateway==>192.168.20.240
Sucursal2==>192.168.30.0/24==>gateway==>192.168.30.240
Sucursal3==>192.168.40.0/24==>gateway==>192.168.40.240

Al momento tengo los siguientes dispositivos en la matriz:

MODEM


CENTRAL-VOZ-IP==>192.168.10.1


PC CON UBUNTU-SERVER VIRTUALIZADO

El ubuntu-server lo tengo virtualizado con virtualbox con dos tarjetas de red:

auto eth0
iface eth0 inet static
address 192.168.10.54
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1
dns-nameservers 200.124.247.202

auto eth1
iface eth1 inet dhcp

la configuracion de squid3 es la siguiente:

acl matriz src 192.168.10.0/24
acl sucursal1 src 192.168.20.0/24
acl sucursal2 src 192.168.30.0/24
acl sucursal3 src 192.168.40.0/24

http_access allow matriz
http_access allow sucursal1
http_access allow sucursal2
http_access allow sucursal3

http_port 3128 transparent

httpd_accel_host virtual
httpd_accel_port 3128
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

cache_mem 500MB

cache_dir ufs /var/spool/squid3 500 16 256

Ahora el problema creo que esta en las reglas de iptables: cree un script

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -A PREROUTING -i eth0 -p --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -O eth1 -j MASQUERADE

Gracias.

+1
0
-1
Imagen de donatelo26
+1
0
-1

muchas gracias Firecold pero de tanto y tanto pero de tanto buscar y probar, ps ya lo eche a funcionar, muchas gracias!!

+1
0
-1