Rapidinha – Squid como Proxy Transparente no CentOS

Instale o Squid:

# yum install squid

Abra o arquivo /etc/squid/squid.conf e edite as seguintes linhas:

Linha 73:

http_port 3128

Esta linha define a porta em que o Squid estará escutando, o complemento “transparent” deve ser usado quando se pretende fazer um proxy transparente.

http_port 3128 transparent

Linha 738:

#cache_mem 8 MB

Quantidade de memória RAM que poderá ser usada para cache do Squid, o padrão com a linha comentada é 8 MB. Recomenda-se usar com cautela evitando colocar mais da metade da memória RAM disponível na máquina ou dependendo da situação até menos. É preciso descomentar a linha para ter efeito.

cache_mem 512 MB

Linha 993:

#cache_dir ufs /var/spool/squid 100 16 256

Configurações do cache feito em disco, o primeiro numeral (100 no caso) indica, em MegaBytes, o espaço em disco que poderá ser usado para este fim. A linha precisa ser descomentada para qualquer alteração surtir efeito.

cache_dir ufs /var/spool/squid 512 16 256

Linhas 2522 e 2523:

#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks

Libera o acesso no Squid para a rede interna. Precisam ser decomentadas e, caso necessário, reconfiguradas para terem efeito:

acl our_networks src 172.16.0.0/16
http_access allow our_networks

Salve e saia do arquivo.

Habilite o Squid:

# /etc/init.d/squid start

Faça o redirecionamento da porta 80 para a porta 3128 pelo iptables:

# iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

Salve a configuração do iptables:

# service iptables save

Proxy transparente com Squid funcionando!