Perguntas & Respostas

Publicada por oasis em 05/06/2007 - 11:33h:
* oasis usa Debian

Tenho 2 micros em casa, instalei o squid e configurei como proxy transparente mas ele só funciona de forma transparente no micro cliente e não no servidor, que tem de ser configurado via browser. Eu gostaria que o servidor também passasse pelo proxy transparente. Já pesquisei e não encontrei esclarecimento.

Uso estes comandos:

modprobe iptable_nat

#estes comandos eu ainda não sei o que fazem mas funcionam! 8-)
#(peguei na net mas inda vou estudar o que eles fazem)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#direcionando o tráfego da rede que soliciata conexão a porta 80, para a porta do proxy squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

squid.conf

http_port 3128 transparent
visible_hostname debian

cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl locked dstdom_regex "/etc/squid/locked"
http_access deny locked

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Resposta de edupooter em 05/06/2007 - 11:46h:
* edupooter usa Ubuntu
* edupooter tem conceito: 9.1

Cara, sinto informar que não há uma maneira simples de se usar o proxy transparente no servidor, de forma "transparente", ou seja, o browser no servidor precisa ser configurado para usar o proxy.

Experimente configurar as variáveis de proxy do ambiente Gnome. Isso em geral resolve.

Outra maneira seria ajustar o Chrome do Firefox/Iceweasel para não exibir o ítem "Preferências" do menu do navegador, de modo que o usuário do servidor não possa alterar as configurações de proxy.
Veja como fazer isso em:
http://www.guiadohardware.net/comunidade/bloquear-opcoes/284469/

Resposta de oasis em 07/06/2007 - 10:51h:
* oasis usa Debian
* oasis tem conceito: nenhum voto.

Valeu edupooter
Consegui ocultar o menu preferências do firefox deu certinho ...!

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.