{"id":129,"date":"2008-09-28T20:57:51","date_gmt":"2008-09-28T18:57:51","guid":{"rendered":"http:\/\/blog.funix.org\/?p=129"},"modified":"2008-09-28T20:57:51","modified_gmt":"2008-09-28T18:57:51","slug":"proxy-transparent-avec-squid-et-squidguard","status":"publish","type":"post","link":"https:\/\/olivier.hoarau.org\/?p=129","title":{"rendered":"Proxy transparent avec squid et squidGuard"},"content":{"rendered":"<p>Apr\u00e8s avoir mis en place un \u00ab\u00a0filtrage parental\u00a0\u00bb avec squid et squidGuard bas\u00e9 sur l&rsquo;authentification des utilisateurs comme d\u00e9crit sur mon site <a title=\"squid sur funix\" href=\"http:\/\/www.funix.org\/fr\/linux\/main-linux.php?ref=proxy&amp;page=menu#Squid\">FUNIX<\/a>. Je me rends qu&rsquo;ils ont trouv\u00e9 moyen de contourner la chose (facile il suffit de mettre connexion directe au net dans les propri\u00e9t\u00e9s du navigateur). Du coup je compte maintenant installer un proxy transparent toujours avec squid et squidGuard en laissant tomber l&rsquo;authentification utilisateur qui est incompatible du mode transparent.<\/p>\n<p>La configuration de mon r\u00e9seau est la suivante<\/p>\n<p>internet &lt;-&gt; livebox 192.168.1.1 &lt;-&gt; routeur 192.168.2.1 &lt;-&gt; eth1(192.168.2.11) serveur eth0(192.168.26.100) &lt;-&gt; eth0 (192.168.26.50) poste client<\/p>\n<p>le routeur est l\u00e0 pour pallier aux insuffisances de la livebox notamment en terme de wifi. Le serveur a deux cartes r\u00e9seau, eth1 connect\u00e9 au routeur avec l&rsquo;adresse 192.168.2.11 et eth0 connect\u00e9 au poste client avec l&rsquo;adresse 192.168.26.100. Par ailleurs j&rsquo;ai un portable qui se connecte directement au routeur.<\/p>\n<p>Je souhaite donc que le poste client et le serveur se connectent avec le proxy transparent. Or \u00e7a marche tr\u00e8s bien pour le poste client, mais pas pour le serveur. J&rsquo;ai configur\u00e9 squid correctement, puisqu&rsquo;en configurant le navigateur en utilisant le proxy \u00e7a fonctionne sans probl\u00e8me. Le probl\u00e8me vient a priori de mes r\u00e8gles iptables. Voil\u00e0 mon fichier <strong>rc.firewall<\/strong><\/p>\n<blockquote><p>#!\/bin\/bash<\/p>\n<p>#nettoyage des tables<br \/>\niptables -F<br \/>\niptables -t nat -F<\/p>\n<p>modprobe iptable_nat<\/p>\n<p># Turn on IP forwarding<br \/>\necho 1 &gt; \/proc\/sys\/net\/ipv4\/ip_forward<br \/>\necho 1 &gt; \/proc\/sys\/net\/ipv4\/conf\/all\/rp_filter<\/p>\n<p># routage du port 80 vers le port 3128<br \/>\niptables -t nat -A PREROUTING -p tcp -m tcp &#8211;dport 80 -j DNAT &#8211;to-destination 192.168.2.11:3128<\/p>\n<p># r\u00e8gle de MASQUERADE pour le poste client<br \/>\niptables -t nat -A POSTROUTING -s 192.168.26.0\/24 -j MASQUERADE<\/p>\n<p># Allows forwarding specifically to our LAN<br \/>\niptables -A FORWARD -s 192.168.26.0\/24 -j ACCEPT<\/p><\/blockquote>\n<p>j&rsquo;ai eu beau tourner les r\u00e8gles iptables dans tous les sens, j&rsquo;y arrive pas \ud83d\ude41 si \u00e7a inspire quelqu&rsquo;un merci de me d\u00e9panner.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apr\u00e8s avoir mis en place un \u00ab\u00a0filtrage parental\u00a0\u00bb avec squid et squidGuard bas\u00e9 sur l&rsquo;authentification des utilisateurs comme d\u00e9crit sur mon site FUNIX. Je me rends qu&rsquo;ils ont trouv\u00e9 moyen de contourner la chose (facile il suffit de mettre connexion directe au net dans les propri\u00e9t\u00e9s du navigateur). Du coup je compte maintenant installer un &hellip; <a href=\"https:\/\/olivier.hoarau.org\/?p=129\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Proxy transparent avec squid et squidGuard<\/span>  <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_share_on_mastodon":"0"},"categories":[5],"tags":[],"class_list":["post-129","post","type-post","status-publish","format-standard","hentry","category-logiciels-libres"],"share_on_mastodon":{"url":"","error":""},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/peOjJ-25","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=129"}],"version-history":[{"count":0,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/129\/revisions"}],"wp:attachment":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}