Ajuda Configuracao Squid [RESOLVIDO]

1. Ajuda Configuracao Squid [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 26/03/2009 - 22:48h

Boa Noite, Amigos estou com o Debian 5 instalado na minha rede, gostaria de retirar o proxy transparente, para que quem quer usar a internet tenha que digitar o proxy e sua porta. Me ajudem nao estou conseguindo!

Obrigado

DbUser - 2009

0 0

Quote

2. MELHOR RESPOSTA

dastyler
(usa Fedora)

Enviado em 27/03/2009 - 13:46h

Então deixe as regras que postei antes neste tópico e force o gateway nos clientes para o servidor.
Se removerem o endereço de proxy eles não conseguirão abrir pagina nenhuma.
agora se voce trabalha com mais de um gateway na empresa (ex.: um roteador e o servidor) eles ainda vao ter opção de acesso. Neste caso voce pode direcionar as requisições no roteador para o seu proxy, mas dependeno de como for a ssua rede/acesso a web pode ficar lento.
Aqui na empresa uso o Active Directory para controlar o gateway padrão das maquinas (via DHCP server) forçando o gateway e proibi os usuarios comuns de alterar as configurações do IE pelas politicas do proprio AD (só ainda não migrei para o Samba4 pois ainda estou tesntando o mesmo antes de fazer a migração).

[]´s

0 0

Quote

3. Re: Ajuda Configuracao Squid [RESOLVIDO]

junior
(usa Ubuntu)

Enviado em 26/03/2009 - 23:19h

Olá amigo!

No seu squid.conf na linha que está: http_port 3128 transparent coloque somente http_port 3128
E caso no iptables tiver o redirecionamento da porta 80 para a 3128 (porta do squid) tire também.

0 0

Quote

4. OK...

dastyler
(usa Fedora)

Enviado em 26/03/2009 - 23:28h

VC quer retirar apens o proxy com o encaminhamento de pacotes?

Retira a linha do seu script do iptables e mande um flush no mesmo:
Exemplo:

Parando o serviço:

#kill -9 numerodopiddosquid

ou:

#killall -9 squid

Remova a linha semelhante abaixo do seu script de firewall:

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3
128

Mandando o flush:

/sbin/iptables -t nat -F PREROUTING

Caso nao esteja habilitado, habilite o ip forward no seu linux:

#echo 1 > /proc/sys/net/ipv4/ip_forward

Agora nos browsers, retire a opção de conectar via servidor proxy na rede e coloque a opção de conectar diretamente na web. O seu sistema vai utilizar o gateway padrão da maquina.

[]´s

0 0

Quote

5. Re: Ajuda Configuracao Squid [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 27/03/2009 - 12:00h

Se eu fizer o que o amigo falou: "No seu squid.conf na linha que está: http_port 3128 transparent coloque somente http_port 3128
E caso no iptables tiver o redirecionamento da porta 80 para a 3128 (porta do squid) tire também."

Os Meus usuarios continuam navegando sem proxy, quero que se eles nao colocarem o proxy no namegador digitando o ip dele nao consigam navegar!

Obrigado

0 0

Quote

6. OK

zenildosilva
(usa Debian)

Enviado em 27/03/2009 - 16:22h

Bom se entendi direito você vai fazer uma "salada" de tudo que já foi dito: deve retirar o transparent na configuração do proxy como disse um dos amigos e conservar o redirecionamento de portas do iptables bem como ativar o roteamento, tambem já citado. Dessa forma todos só vão conseguir navegar se configurar o proxy no navegador.

0 0

Quote

7. Re: Ajuda Configuracao Squid [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 27/03/2009 - 19:11h

Amigos Muito Obrigado!

Coloquei o Seguinte: Adicionei o redirecionamento da porta 80 para a 3128 e retirei o transparent do squid, assim so navega se o user digitar o proxy!

Obrigado!

Abracos

0 0

Quote