La configuració d’un proxy transparent és fonamental en entorns de xarxa on es vol centralitzar el control de la navegació sense dependre de la configuració manual de cada client. Mitjançant la intercepció a nivell de xarxa, garantim que tot el tràfic HTTP sigui filtrat pel servidor Squid, millorant l’eficiència i la seguretat de manera invisible per a l’usuari final.
Aquest comandament s’utilitza per obrir el fitxer de configuració on definirem el port que s’encarregarà d’interceptar el tràfic.
sudo nano /etc/squid/squid.confDins del fitxer, hem d’afegir o modificar les següents línies per habilitar el mode intercept al port 3129.
http_port 3128
http_port 3129 interceptSeguidament, aquest és el comandament que s’encarrega de desviar tot el tràfic que arriba de la LAN (port 80) cap al port 3129 del nostre servidor proxy.
sudo iptables -t nat -A PREROUTING -i enp0s8 -p tcp --dport 80 -j REDIRECT --to-port 3129Finalment, per complir amb la gestió de l’HTTPS, utilitzem aquest comandament per rebutjar les connexions directes al port 443 i obligar a passar pel control del servidor.
sudo iptables -A FORWARD -i enp0s8 -p tcp --dport 443 -j REJECTAquest comandament serveix per comprovar que el servei Squid està escoltant correctament als ports que hem configurat.
sudo ss -tulpn | grep squidFinalment, podem visualitzar en temps real com el proxy gestiona les peticions dels clients mitjançant el següent comandament.
sudo tail -f /var/log/squid/access.log