Existe uma diferença entre proxy transparente e proxy default. Quando vc configura o proxy transparente não precisa você configurar nada no browser acho que esse é o seu caso.<br><br>Para vc ter um proxy transparente use esta minha configuração aqui: <br>O eth0 é a minha placa que esta recebendo o velox ou ip dedicado.<br><br># TODO O TRAFEGO INTERNO MASCARADO EXTERNAMENTE.<br>iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE<br><br># PROXY TRANSPARENTE<br>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 <br><br>Segue a minha configuração de proxy transparente:<br><br><br># Arquivo de configuracao Servidor Proxy Squid <br># Nome do arquivo /etc/squid/squid.conf<br># Modificado por cristiano furtado - JasonnFedora<br># Data da modificacao 10.02.2007<br><br># - Configuracao Basica -<br>http_port <a href="http://192.168.0.1:3128">192.168.0.1:3128</a> transparent<br>visible_hostname maximonet<br>cache_mem 96 MB<br>maximum_object_size 4096 KB<br>cache_dir ufs /var/spool/squid 100 16 256 <br>cache_access_log /var/log/squid/access.log<br>cache_log /var/log/squid/cache.log<br>cache_store_log /var/log/squid/store.log<br>emulate_httpd_log on<br>cache_mgr <a href="mailto:ipx@ipx-ba.com.br">ipx@ipx-ba.com.br</a> <br>error_directory /usr/share/squid/errors/Portuguese<br><br># - ACL Gerais -<br><br>acl all src <a href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</a><br>acl manager proto cache_object<br>acl localhost src <a href="http://127.0.0.1/255.255.255.255"> 127.0.0.1/255.255.255.255</a><br>acl to_localhost dst <a href="http://127.0.0.0/8">127.0.0.0/8</a><br>acl SSL_ports port 443 563<br>acl Safe_ports port 80<br>acl Safe_ports port 21<br>acl Safe_ports port 443 563<br>acl Safe_ports port 70 <br>acl Safe_ports port 21<br>acl Safe_ports port 1025-65535<br>acl Safe_ports port 280<br>acl Safe_ports port 488<br>acl Safe_ports port 591<br>acl Safe_ports port 777<br>acl CONNECT method CONNECT<br><br># - ACLS locais - <br><br>acl rede_local src <a href="http://192.168.0.0/24">192.168.0.0/24</a><br><br># - ACLS Bloqueios -<br><br>acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"<br>acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt" <br>acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"<br>acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"<br>acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt" <br>acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"<br>acl ips_desbloqueados src <a href="http://192.168.0.21">192.168.0.21</a><br><br># - ACLS BLoqueio de Programas - Msn - WebMsn<br> <br>acl imsn dstdomain <a href="http://loginnet.passport.com">loginnet.passport.com</a><br>acl msnmessenger url_regex -i gateway.dll<br>acl MSN req_mime_type -i ^application/x-msn-messenger$<br>acl webmsn dstdomain <a href="http://config.messenger.msn.com"> config.messenger.msn.com</a><br><br># - Diretivas http_access -<br>http_access allow ips_desbloqueados<br>http_access deny blockedsites !unblockedsites<br>http_access deny pornografia<br>http_access deny palavroes<br>http_access deny extensoes <br>#http_access deny imsn<br>#http_access deny msnmessenger<br>#http_access deny MSN<br>#http_access deny webmsn<br>http_access deny ips_bloqueados<br><br>http_access allow manager localhost<br>http_access deny manager<br> http_access allow rede_local<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br><br># ...- Regras das ACL locais ...<br>#http_access deny proibir<br>http_access deny all<br><br><br><br><div><span class="gmail_quote"> Em 06/05/07, <b class="gmail_sendername">Alexandre Singulani</b> <<a href="mailto:alexsingr@hotmail.com">alexsingr@hotmail.com</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> <div style=""><div> <p>squid-2.6.STABLE12-1.fc6</p> <p> </p> <p>alteirei as configuracoes conforme vc disse, mas mesmo assim nao funcionou. No iptables eu redirecionei a porta 80 para a 3128 do proxy. a internet ate funciona, mas parece que nao esta passando por ele. Quando configuro no proprio browser pra passar pelo proxy ele nao funciona.... :( </p> <p><br><br> </p></div> <div></div> <blockquote style="border-left: 2px solid rgb(160, 198, 229); padding-left: 5px; margin-left: 5px; margin-right: 0px;"><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font><hr color="#a0c6e5" size="1"> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">From: <i>"Cristiano Furtado" <<a href="mailto:jasonnfedora@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> jasonnfedora@gmail.com</a>></i><br>Reply-To: <i>Lista de discussão voltada para os usuários brasileiros do Fedora <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> fedora-users-br@redhat.com</a>></i><br>To: <i>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> fedora-users-br@redhat.com</a>></i><br>Subject: <i>Re: [Fedora-users-br] Squid</i><br>Date: <i>Sun, 6 May 2007 19:08:25 -0300</i></font><div><span class="e" id="q_112637db813ac134_1"><font style="font-size: 11px; font-family: tahoma,sans-serif;"> <br> </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>Qual a versão do squid que vc esta utilizando ae? Por que na versão mais atual essas linhas não funcionam mais como proxy transparente: <br><br>httpd_accel_host virtual<br>httpd_accel_port 80<br>httpd_accel_with_proxy on <br> </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">httpd_accel_uses_host_header on<br>http_port 3128<br><br>Utilize essa linha no lugar somente:<br><br>http_port <a href="http://192.168.0.1:3128/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> 192.168.0.1:3128</a> transparent<br><br><br> </font><div><span class="gmail_quote"><font style="font-size: 11px; font-family: tahoma,sans-serif;">Em 06/05/07, </font></span></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><b class="gmail_sendername"> Alexandre Singulani</b> <<a href="mailto:alexsingr@hotmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">alexsingr@hotmail.com</a>> escreveu: </font><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> <div></div> <div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;">Pessoal, instalei o squid aqui e coloquei um arquivo de configuraçao pra rodar. Adaptei conforme minha rede, quando mando roda o serviço, ele da ok... mas quando configuro meu browser pra usar o proxy, a internet nao funciona. Abaixo o meu </font></p></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">squid.conf </font><p></p> <div></div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></p> <div></div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;">http_port 3128<br>hierarchy_stoplist cgi-bin ?<br>acl QUERY urlpath_regex cgi-bin \?<br>no_cache deny QUERY<br>cache_dir ufs /var/spool/squid 128 16 256<br> cache_mem 16 MB<br>cache_swap_low 90 <br>cache_swap_high 95 <br> </font></p><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">maximum_object_size 4096 KB <br>minimum_object_size 0 Kb <br>maximum_object_size_in_memory 4096 KB<br>acl manager proto cache_object<br> acl localhost src <a href="http://127.0.0.1/255.255.255.255" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>127.0.0.1/255.255.255.255</a><br>client_netmask <a href="http://255.255.255.0/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">255.255.255.0</a><br>cache_access_log /var/log/squid/access.log <br>cache_log /var/log/squid/cache.log </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>cache_swap_log /var/log/squid/swap.log <br>acl rede src <a href="http://192.168.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> 192.168.0.0/24</a><br>acl SSL_ports port 443 563 <br>acl Safe_portS port 21 </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>acl Safe_ports port 22 <br>acl Safe_ports port 80 <br>acl Safe_ports port 70 <br>acl Safe_ports port 210 <br>acl Safe_ports port 280 <br> acl Safe_ports port 488 <br>acl Safe_ports port 591 <br>acl Safe_ports port 771<br> </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">acl Safe_ports port </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">1025-65535<br>acl CONNECT method CONNECT<br>acl permitir_rede src <a href="http://192.168.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> 192.168.0.0/24</a><br>acl proibir_sitios url_regex -i "/etc/squid/sites" </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>acl proibir_palavras url_regex -i "/etc/squid/palavras"<br>acl all src <a href="http://0.0.0.0/0.0.0.0" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> 0.0.0.0/0.0.0.0</a><br>http_access deny proibir_sites </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>http_access deny proibir_palavras<br>http_access allow manager localhost <br>http_access allow permitir_rede<br>http_access deny manager <br>http_access deny !Safe_ports <br>http_access deny CONNECT !SSL_ports <br>http_access deny all </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>icp_access allow all<br>miss_access allow all<br>cache_effective_user squid<br>cache_effective_group squid<br>visible_hostname squid.servidor.intranet <br>httpd_accel_host virtual<br>httpd_accel_port 80<br>httpd_accel_with_proxy on </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>httpd_accel_uses_host_header on </font><p></p> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br clear="all"> </font><hr> <font style="font-size: 11px; font-family: tahoma,sans-serif;">Chegou o Windows Live Spaces:você divide seu blog, suas fotos, sua lista de música e agora encontra seus </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;">amigos! <a href="http://g.msn.com/8HMBBRBR/2731??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">É só entrar no: </a> </font><div></div> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> </a></font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br></font><p></p></blockquote> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br><br clear="all"><br>-- <br>Cristiano Furtado dos Santos<br>Gerente de TI - Projetos de Software Livre<br><a href="http://jasonnfedora.eti.br/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>http://jasonnfedora.eti.br</a><br><a href="http://fedora.org.br/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://fedora.org.br</a> </font><div></div> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br> </font><p><font style="font-size: 11px; font-family: tahoma,sans-serif;">>--<br>>Fedora-users-br mailing list<br>><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> Fedora-users-br@redhat.com</a><br>><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.redhat.com/mailman/listinfo/fedora-users-br </a><br> </font></p><p></p><p></p></span></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"></font></blockquote></div><br clear="all"><hr>Inclua vídeos e música no Windows Live Spaces! <a href="http://g.msn.com/8HMBBRBR/2755??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> Confira aqui!</a> <br>--<br>Fedora-users-br mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"> https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br></blockquote></div><br><br clear="all"><br>-- <br>Cristiano Furtado dos Santos<br>Gerente de TI - Projetos de Software Livre<br><a href="http://jasonnfedora.eti.br"> http://jasonnfedora.eti.br</a><br><a href="http://fedora.org.br">http://fedora.org.br</a>