Proxy Transparente Squid com redirecionamento da porta 80: página em branco para alguns sites

Question

Proxy Transparente Squid com redirecionamento da porta 80: página em branco para alguns sites

#1 resposta do (1 votos)

1

Eu tenho um proxy transparente de lula que está funcionando muito bem.

Para economizar tempo nas configurações do cliente, decidi redirecionar a porta 80 para 3128 para que eu possa configurar para todos os clientes o novo proxy que está apenas alterando o gateway no servidor dhcp. Correu tudo bem, eu usei essa regra:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Agora, posso navegar na Internet de clientes sem problemas, mas parece que não consigo abrir alguns sites, como o Gmail.

Ele é carregado por muito tempo e eu recebo uma página em branco.

Se eu definir manualmente os valores de proxy no navegador, ele funcionará sem problemas. Usando o trabalho de redirecionamento de porta para alguns sites, mas não funciona para os outros ...

O que há de errado?

editar:

Lendo aqui e ali eu vejo que é um problema comum resolvido de várias (e difíceis) formas como esta:

Eu precisaria de comandos simples para permitir que o tráfego https fosse direto para a Internet ... Como posso conseguir isso?

squid port redirection

por Pitto 23.02.2012 / 11:16

1 resposta

Tags squid port redirection

Enfrentando problema com o cron no linux embutido CentOS: Espaço insuficiente no diretório de download // var / cache / yum / base / packages Espaço insuficiente no diretório de destino

score 1 · Answer 1

E os pacotes que saem da sua LAN através de outras portas? Você está soltando-os?

Se sim, acredito que você também precise redirecionar os pacotes que passam pela porta 443 (https) para o proxy ou aceitá-los antes de descartar o restante.

Also redirect https to the proxy: iptables -t nat -A PREROUTING -i eth0 -p tcp --dports 80,443 -j REDIRECT --to-port 3128

HTTPs going straight to the internet: Before your redirect rule, add this: -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j [RETURN or ACCEPT (choosing between return and accept will depend on the rest of your firewall)].

Caso você já tenha feito isso, tente verificar os logs do squid para ver o que eles dizem.

Por fim, seria de grande ajuda se você publicasse todas as suas regras aqui.