Bonjour à tous,

J'essai de mettre en place un proxy Squid via quelques vm et je rencontre un petit problème quand j'essaie de le passer en mode transparent.

Je le fais dans le cadre d'un projet dans mon école donc ne vous étonnez pas si mon fichier squid.conf est un peu différent de la normale.

Tout d'abord j'ai du créer 1 vm serveur qui contient le serveur Squid et possède deux interfaces : 1 en HostOnly et l'autre en Nat

Suite à ça j'ai du aussi créer 2 vm clientes qui possèdent chacune 1 seule interface en HostOnly et qui donc accèdent au net via mon serveur.

J'arrive donc à accéder au web via mes vm clientes seulement lorsque je configure le serveur mandataire sur celles-ci.

Cependant lorsque j'essaie de passer en mode transparent, cela ne fonctionne pas. J'effectue pourtant cette requête iptables mais impossible d'accéder au web via mes vm sans configurer le serveur mandataire :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Voici donc mon fichier squid.conf personnalisé pour mon projet :

# Port d'ecoute de Squid
http_port 3128 transparent

# Adresses IP des vm tournant sous vmware
acl Munich src 172.16.26.128
acl Zurich src 172.16.26.129

# Autorisation des ports 80, 81 et 8080
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 8080 # http

# Refus des sites dont l'adresse contient les mots sex play ou jeu
acl refus url_regex jeu play sex
http_access deny refus

#Refus des ports non listes ci-dessus
http_access deny !Safe_ports

# Autorisation d'acces au proxy des vm Munich et Zurich
http_access allow Zurich
http_access allow Munich

# Refus de tout le reste
http_access deny all

# Definition de la taille du cache a 6 GB et de la taille maximale d'un objet stocke a 1 GB
cache_dir ufs /var/spool/squid3 6144 256 256
maximum_object_size 1024 MB

# Personnalisation de la page d'erreur pour l'acl refus et indication du dossier contenant la page d'erreur
deny_info ERR_CUSTOM_ACCESS_DENIED refus
error_directory /usr/share/squid3/errors/French

Voila tout, donc en gros en effectuant une redirection vers le port 3128 de ce qui arrive sur mon port 80, ca ne fonctionne pas. Pourtant ma requête est bien présente dans mes tables iptables.

Merci d'avance pour votre aide.