Hola a todos.
Tengo un problemilla... el funcionamiento de Squid como proxy
"transparente" pero con autentificación de usuarios.
En la instalación que tengo actualmente, los ordenadores salen a
internet a través de un proxy con autentificación usuario-clave en el
propio proxy (ni ldap, ni integracióncon windows ni nada de eso). Para
eso hay que configurar los navegadores para que utilicen un proxy.
Funciona satisfactoriamente.
Ahora viene el director con su flamante tablet-PC y quiere tenerlo
configurado para salir a internet en la fábrica (con proxy) y en casa
(sin proxy), como es de esperar ni me planteo la posibilidad de
explicarle lo que es un proxy y esas cosas. Lo que he intentado es que
mediante un prerruteo las peticiones a cualquier máquina puerto 80
pasen al proxy:
iptables -A FORWARD -p tcp --dport 80:81 -j DROP (no dejo salir a
internet)
iptables -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT
--to-ports 8080-8080 (reenvío las peticiones al puerto 80 al proxy....
sé que habría que poner más cosas, pero por ahora me conformr con este
puerto)
Y en el squid.conf:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Y sí, funciona de maravilla... pero lamentablemente no reconoce
ninguna de las acl's. O sea, que estoy haciendo algo mal. O tengo un
pequeño mix de conceptos y no se puede hacer lo que quiero o me estoy
dejando algo.
Lo que quiero es que el navegador salga a internet a través del proxy
sin configurar nada en el navegador, pero respetando las acl's del squid.
¿Alguna idea?
Muchas gracias.
Angel.