[ImoLUG] Squid e Dansguardian transparent proxy

Riccardo Dal Fiume dalfiume.r@gmail.com
Gio 16 Giu 2011 17:34:31 CEST


Ciao a tutti!
Sto diventanto matto con l'ultimo giochino su cui ho lavorato, ho 
utilizzato alcune guide trovate online per realizzare un transparent 
proxy con dansguardian e squid. Da più di un mese lo uso e funziona 
(credevo) senza problemi.
Da un po' di tempo però le connessioni RDP (terminal server) in arrivo 
da una VPN remota tendevano ad arrestarsi bruscamente (Il server remoto 
ha abbattuto la connessione, o cose del genere) dato che questo server 
usa come gateway il proxy, ho provato a cambiarlo con quello di prima 
e... voilat! Tutto funziona... MA PERCHé!!!

Per ottenere un vero proxy trasparente ho dovuto abilitare le 
funzionalità gateway con uno script trovato su internet e a malapena 
decrifabile (per me).

Questo script sta in /etc/network/if-up.d/00-firewall

#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED 
-j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth1 -o eth1 -j REJECT

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

# Transparent proxying
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
--to-port 8080


Qualcuno mi sa dire se c'è qualcosa che possa infastidire una 
normalissima sessione RDP??



Maggiori informazioni sulla lista ImoLUG