Configurar el proxy de manera transparent pels clients

Primer de tot hem de verificar que tenim instal·lat Squid amb la comanda:

squid -v

En el meu cas comprovaré al directori on es troba instal·lat

Configurem Squid en mode "intercept"

Per a fer això hem d’accedir al fitxer /etc/squid/squid.conf

Busquem i modifiquem, en el nostre cas ho deixarem així;

# Puerto normal de Squid (por si acaso)
http_port 3128

# Puerto en modo transparente/intercept
http_port 3129 intercept

# ACL de la red local (ajusta según tu red)
acl localnet src 192.168.1.0/24

# Permitir la red local
http_access allow localnet
http_access allow localhost

# Denegar el resto
http_access deny all

# Logs (ya vienen por defecto, verificar que están activos)
access_log /var/log/squid/access.log squid

Configurem les regles IPtables (redirecció de tràfic)

Reencaminem el tràfic cap al port 3129 del squid.

sudo iptables -t nat -A PREROUTING -i enp0s9 -p tcp --dport 80 -j REDIRECT --to-port 3129

Guardem la nova regla:

sudo netfilter-persistent save

Reiniciem el servei squid

sudo systemctl restart squid

Comprovem amb un status

sudo systemctl status squid

Proves funcionament

Des del client naveguem normalment cap a qualsevol web HTTP. Al servidor, comprovem els logs en temps real amb la comanda:

sudo tail -f /var/log/squid/access.log

Es veu clarament les peticions del client apareixent en temps real.