Debian 10 Buster + Squid Transparent

thtrassi
(usa Debian)

Enviado em 22/02/2021 - 08:48h

Olá amigos, tudo em paz? Galera, preciso de algo que acredito ser simples para quem domina o assunto, mas eu estou encontrando algumas dificuldades. Tenho um computador aqui que estou tentando montar um squid transparente, a minha ideia é colocar nos computadores dos clientes o IP deste servidor como gateway e filtrar. Como dito, estou com dificuldades, eu já formatei esse computador umas 4x em minhas tentativas. Esse servidor terá apenas a placa de rede on-board (eth0), assim pensei:

-squid.conf: - aqui uma regra para bloquear uma lista de url
- aqui uma regra para bloquear uma lista de palavras
- aqui uma regra para liberar uma lista de sites

iptables: - uma regra para jogar o trafego da porta 80 no squid
- uma regra para jogar o trafego da porta 443 no squid

IP Servidor: 192.168.1.10
Versão Debian: 10.8.0
Versão do Squid: 4.6

Confesso que já fiz, refiz e não fica redondo, assim espero que uma alma boa possa me ajudar. A todos meu muito obrigado.

renato_pacheco
(usa Debian)

Enviado em 22/02/2021 - 13:44h

É por aí, mas lembre-se de q redirecionar tudo q é 443 para o squid só funciona se o próprio squid reassina os certificados para validar na estação do usuário. Além disso, o usuário precisa q seu certificado (o do squid) seja confiável pelo navegador do usuário, senão todas as conexões 443 serão invalidadas pelo navegador. Procure por squid ssl-bump q vc vai entender melhor o processo.

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh