Creare un PROXY trasparente con SQUID 2.

7
Benvenuti in questa nuova guida di DevilNetBLog!
Qui verranno spiegati gli step necessari alla configurazione per mettere in piedi un bel server
PROXY , ma di preciso cos’è un server PROXY e a cosa serve?
Semplice è un Server si interpone tra i Client e Internet , per essere molto piu’ chiari spieghero’ il
suo funzionamento.
Quando un client naviga su una pagina web e richiede dei contenuti , prima passerà dal PROXY il
quale sarà lui , a chiedere i contenuti richiesti dal client al server di destinazione , in questo modo
possiamo ottenere 2 vantaggi :
1. Maggiore velocità nel ricevere i contenuti richiesti , settando il proxy in modalità caching
2. Contenent Filtering , ovvero la possibilità di filtrare i contenuti web e i siti esplorabili dai
client
Bene spiegato il funzionamento e il ruolo del PROXY in una rete LAN veniamo alla configurazione
su una distro UBUNTU 10.04 LTS , ma al momento questa configurazione è stata anche testata su
una versione 12.04 LTS di UBUNTU.
Per prima cosa se non l’abbiamo ancora fatto installiamo squid via apt dando il comando apt-get
install squid.
Passiamo alla configurazione di squid , editando il file di configurazione presente nel percorso
/etc/squid/squid.conf “per le versioni successive alla 2.7 il file di configurazione si trova in un’altro
percorso che è il seguente : /etc/squid3/squid.conf” con le seguenti direttive :
http_port 3128 transparent – setta squid in ascolto sulla porta 3128 in modalità trasparente.
cache_mem 100 MB – imposta la memoria cache a 100 MB , questo valore puo’ essere aumentato
come diminuito.
acl retequalsiasi src 10.10.10.0/24 – rete interessata sotto proxy.
acl localhost src 127.0.0.1/32 – localhost da lasciare di default.
acl all src all
http_access allow localhost – accetta le richieste provenienti da localhost.
http_access allow retequalsiasi – accetta le richieste provenienti dalla rete qualsiasi definita sopra.
httpd_accel_no_pmtu_disc on – abilita proxy a fungere da accelleratore per le richieste http.
maximum_object_size_in_memory 1024 kb – dimensione massima di un oggetto in cache.
memory_replacement_policy lru – regola di funzionamento della cache di squid viene preso il
contenuto referenziato piu’ recentemente.
visible_hostname nomedelproxydametterenelleimpostazioniadesempiodiinternetexplorer
Ora passiamo alla configurazione della modalità transparent , ma che cos’è un server PROXY
trasparente?è un proxy che non ha bisogno di essere settato nelle impostazioni del browser di tutti i
client , ma viene settato direttamente come gateway principale “facilmente settatbile nelle opzioni
del nostro server DHCP per esempio” , semplificando in maniera notevole sia la gestione che la
distribuzione.
Per fare questo e sufficiente creare uno script in bash contenenti le seguenti regole IPTABLES :
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination
indirizzoipserverproxy:3128
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp –dport 80 -j DNAT –to-destination
indirizzoipserverproxy:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp –dport 80 -j REDIRECT –to-ports 3128
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Infine questo comando che si preoccupa di reindirizzare il traffico generato da un’interfaccia
all’altra :
echo 1 > /proc/sys/net/ipv4/ip_forward
Ora se nelle vostre impostazioni della rete locale impostate come gateway il PROXY appena creato
vedrete che navigherete!