4 Comentários

  1. Maykon Lopes

    Stato,

    Veja se pode me ajudar, estou tentando um cenário com squid onde recebo uma copia do trafégo do meu router na eth0 e quero fazer o squid logar este trafego espelhado.
    Coloquei a eth0 em modo promiscuo, e consigo ver via tcpdump as conexões chegando. Criei a bridge adicionado a eth0 e fiz o redirect com Iptables.. chega a contabilizar nas estatisticas do Iptables o redirect, mais no access_log do squid não chega, e se tento também analisar com tcpdump na porta 3128 do squid não ta chegando nada.. alguma ideia?

    router port mirror-> ether0 squid -> bridge br0 -> squid 3128

    Responder

    1. O Maior problema é que o trafego realmente não está passando pelo squid, e sim pelo router, ai não tem como o squid logar.
      O ideal é que o trafego fosse realmente pro squid.
      Desta forma que está fazendo acredito não funcionar.
      Outro possibilidade, e tratar esse log de entrada com script e expressões regulares, para transforma no padrão do access.log e depois adicionar realmente ao access.log, com isso poderá gerar grafico de uso e etc com squidGuard.

      Att

      Responder
  2. André Santos

    Bom dia… Muito útil esse proxy bridge, mas, essa instalação bridge funcionaria com o Squid compilado e capturando requisições https?
    Outra questão… não seria necessário ativar o ip_forward ( “echo 1 > /proc/sys/net/ipv4/ip_forward “) para o tráfego de pacotes entre as placas físicas?

    Responder

    1. Hoje em dia o Squid captura bem, mas é trabalhoso o processo. Além da configuração do prórpio squid, tem que gerar certificados, instalar nos clientes, e etc.
      E sim, com certeza tem que habilitar o forward no kernel…

      Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.