Squid - Ajuda Proxy

1. Squid - Ajuda Proxy

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/03/2009 - 18:36h

Boa Tarde,

Tenho um Debian no Servidor e queria colocar o squid para rodar em modo normal mas nao transparente (aquele modo que o kra tenha que colocar o proxy no navegador) mas quando coloquo assim tendo que digitar funciona, se o kra tirar o ip do navegador ele passa sem ser pelo proxy. Como eu coloco para barrar o kra que nao digitar o ip do proxy, so funcionando net se tiver o ip e a porta no navegador?

Obrigado


  


2. Re: Squid - Ajuda Proxy

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 20/03/2009 - 21:19h

Meu caro,

De uma olhada no meu script.
http://www.vivaolinux.com.br/etc/rc.firewall-pelo

Ele pega a porta 80 (padrão http) e muda para a porta 3128 (padrão) do squid.
O usuário não tem como navegar sem passar pelo firewall.
E tem outra, não precisa ir em cada máquina e colocar o IP do proxy.
Já imaginou você com uma rede de 500 máquinas e ir em cada uma pra colocar proxy?

Sérgio Abrantes
[]'s


3. Re: Squid - Ajuda Proxy

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/03/2009 - 22:27h

Amigo eu uso aki o transparente mas queria obrigar o usuario a colocar o proxy, pois sem ele nao podera acessar a net. Aki tenho 4 notes que o funcionario traz e quero que nao seja transparente! Minha rede tem 18 PC! quero que seja sem tranparencia!

Obrigado


4. Re: Squid - Ajuda Proxy

Bruno Araujo
bjaraujo

(usa Ubuntu)

Enviado em 20/03/2009 - 22:53h

Não percebi a intenção da não transparência, pois com o squid transparente não tem como acessar sem passar por ele ou seja se vc para o squid ninguém navega.
Respondendo: bloqueia o encaminhamento(forward) da porta 80.


5. Re: Squid - Ajuda Proxy

Pedro Pereira
pogo

(usa Fedora)

Enviado em 22/03/2009 - 23:52h

na verdade, fazer um proxy transparente é a solução mais fácil e mais efetiva, pois sempre o cara vai passar pelo proxy.

nas versões mais recentes do squid, basta colocar um "transparent" na linha http_port como:

http_port 3128 transparent

se a sua versão não suportar, essa regra de iptables resolve o problema:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

se você quiser mais informações para configurar o squid, procure aqui mesmo no VOL ou veja o guia bem completo escrito pelo carlos morimoto: http://www.guiadohardware.net/guias/16/

espero q isso ajude!


6. Re: Squid - Ajuda Proxy

Wilker Azevedo
cytron

(usa Slackware)

Enviado em 23/03/2009 - 00:11h

hehe, é estranho mesmo, mas foi o que o nosso amigo disse:

basta fazer uma reguinha de iptables para bloquear a porta 80:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DROP

nada passa via http, mas lembre-se: o https ainda funciona, pois usa a porta 443.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts