[ImoLUG] Squid e Dansguardian transparent proxy
Riccardo Dal Fiume
dalfiume.r@gmail.com
Gio 16 Giu 2011 17:34:31 CEST
Ciao a tutti!
Sto diventanto matto con l'ultimo giochino su cui ho lavorato, ho
utilizzato alcune guide trovate online per realizzare un transparent
proxy con dansguardian e squid. Da più di un mese lo uso e funziona
(credevo) senza problemi.
Da un po' di tempo però le connessioni RDP (terminal server) in arrivo
da una VPN remota tendevano ad arrestarsi bruscamente (Il server remoto
ha abbattuto la connessione, o cose del genere) dato che questo server
usa come gateway il proxy, ho provato a cambiarlo con quello di prima
e... voilat! Tutto funziona... MA PERCHé!!!
Per ottenere un vero proxy trasparente ho dovuto abilitare le
funzionalità gateway con uno script trovato su internet e a malapena
decrifabile (per me).
Questo script sta in /etc/network/if-up.d/00-firewall
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED
-j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
# Transparent proxying
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080
Qualcuno mi sa dire se c'è qualcosa che possa infastidire una
normalissima sessione RDP??
Maggiori informazioni sulla lista
ImoLUG