¿Proxy Realmente Transparente?

Imagen de Joan_net
0 puntos

Hola buenas a todo el mundo, tengo una duda sobre Squid, cuando hablamos de que es un proxy transparente, yo me imaginaba que quería decir que no debes configurar en el navegador que se debe salir por le proxy, no se si realmente es eso o me estoy confundiendo.

En definitiva, suponía que si utilizaba la redireccion en las Iptables del 80 -> 3128 pues conseguiría lo que quiero, pero no es así, si no configuro nada en el navegador, no navega... y si configuro el navegador para salir por el puerto 3128 o 80, funciona normalmente.

Evidentemente el servidor proxy es el gateway de esa ordenador... con lo que mis pobres conocimientos me hacen pensar que ¿Como es que si le fuerzo en el navegador que salga por proxy puerto 80 no ocurre lo mismo que si no le configuro proxy al navegador?

Por si sirve de algo:

Mis reglas de Iptables:

iptables -t nat -F
iptables -t nat -X
iptables -F
iptables -X
iptables -Z

EXTIF="eth0"
INTIF="eth1"

iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -t nat -F
iptables -A INPUT  -i $INTIF -s 192.168.1.0/24 -p TCP --dport 3128 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -a PREROUTING -p tcp -s 192.168.1.0/24 -ddport 80 -j REDIRECT --TO 3128

echo 1 > /proc/sys/net/ipv4/ip_forward

en la configuración de Squid he añadido lo de "transparent":

http_port 3128 transparent

Como información

Mi eth0 es del rango 192.168.1.0 y es la red Internet
Mi eth1 es del rango 192.168.2.1 y es la red interna

Las reglas de Iptables son un poco las que he ido pillando de los sitios, porque la información como tal me satura y acabo no entendiendo nada... si alguien cree que las reglas están mal, no dude en decírmelo!!! Muchas gracias por esto, estás ayudas realmente sacan a uno de un aprieto...