Tive problemas para configurar o Squid para acessar o programa Conectividade Social com conexão segura da Caixa. Procurei em muitos fóruns, mas nada deu certo, e então depois de tanto tentar, achei uma maneira, que acredito que seja bem genérica. Estou levando em conta que você já possui Squid instalado e tem noções de como manuseá-lo.
Ferramentas > Opções da internet > Conexões > Configuração da LAN
Proxy configurado normalmente, por ex.: IP 10.10.0.2, porta 3128.
Selecione para não utilizar proxy para endereços locais.
Espero ter contribuído com nossa comunidade (olha só, já
até considero nossa), valeu pela oportunidade e por favor, se
eu estiver errado em alguma coisa, estou aberto a críticas
construtivas.
Obrigado à todos... espero escrever outros artigos!
[2] Comentário enviado por technoroot em 18/11/2005 - 09:34h
Realmente acho que um complementa o outro, principalmente por alguns detalhes importantes que você colocou que eu não me liguei na hora, ....aproveitando eu vou dar uma explicação o porque eu coloquei a regra do iptables desta maneira " iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.0.0/16 --dport 80 -j REDIRECT --to-port 3128 ", foi porque não e possivel colocar mais de uma regra de redirecionamento para a mesma porta no iptables, e a caixa usa mais de um IP, então para não deixar nenhum de fora usei esta regra.!
[4] Comentário enviado por technoroot em 18/11/2005 - 15:45h
Não sei se existe alguma acl que reconheça os grupos do Windows, mas vc pode criar acls com o nome do grupo e usar o parametro src para especificar os IPS de cada grupo, acho isto faria as restrições!
Se mais alguem tiver uma solução melhor...estamos ai!!!!
[5] Comentário enviado por MadTux_ em 19/11/2005 - 09:56h
Salve pessoal!!
ótimo artigo, realmente tá de parabéns! já tive que mecher no squid sem conhecer nada dele uma vez e apanhei da Caixa! rss
Mas apenas uma dúvida, se estamos configurando o proxy transparente, por que configurar o proxy nas estações?
[7] Comentário enviado por technoroot em 21/11/2005 - 11:59h
Bom respondendo ao MadTux_, é o seguinte neste artigo estamos falando de SQUID com autenticão de usuario! A configuração transparente é para acessar a conexão segura da caixa...OK!
[9] Comentário enviado por novolinux em 26/01/2006 - 10:59h
Galera
sou novo no site , e estou com esse problema tb de acesso na conectividade social , eu so preciso colocar esta linha no iptables que ja funciona na hora que eu acessar o programa ?
[11] Comentário enviado por Bique em 28/01/2006 - 13:07h
Ao novolinux.Nao percebo a sua duvida sera no acto do boot que o iptables nao arranca?Se sim entao tens de inserir onde o teu script iptables carrega no rc.local.
Alguma duvida caso seja o caso penso poder ajudar-te.
[12] Comentário enviado por dmmlopes em 31/01/2007 - 17:40h
UM DESAFIO PRA TODOS VCS !!!!!
Estou com o squid e iptables instalados..
Está tudo funcionando perfeitamente com autenticação....criei uma acl badwords, baddomains e inclui vária palavras e varios dominios e neguei o uso, posteriormente criei uma acl valid domains e inclui os nomes de dominios válidos que eu quero que o usuário tenha acesso, na sequencia criei uma outra acl users com os nomes dos usuários permitindo a navegação ... até ai tudo bem, todo o dominio ou palavra que contiver nas acls criadas ele bloqueará, agora as que não estão listadas nos arquivos badwords e baddomains ele navega normal ai está a chave da questão... como faço para esses usuários usarem somente os sites na qual eu liberei na acl validdomains ????
[13] Comentário enviado por dmmlopes em 31/01/2007 - 17:40h
Estou com o squid e iptables instalados..
Está tudo funcionando perfeitamente com autenticação....criei uma acl badwords, baddomains e inclui vária palavras e varios dominios e neguei o uso, posteriormente criei uma acl valid domains e inclui os nomes de dominios válidos que eu quero que o usuário tenha acesso, na sequencia criei uma outra acl users com os nomes dos usuários permitindo a navegação ... até ai tudo bem, todo o dominio ou palavra que contiver nas acls criadas ele bloqueará, agora as que não estão listadas nos arquivos badwords e baddomains ele navega normal ai está a chave da questão... como faço para esses usuários usarem somente os sites na qual eu liberei na acl validdomains ????
Assim ele permite que os usuários do grupo "users" acessem apenas os sites listados no "validdomains" e nega os sites e palavras listadas em "badwords" e "baddomains"