Squid Transparente Redirecionamento Porta 80

DMS_
(usa elementary OS)

Enviado em 30/08/2011 - 09:11h

Bom Dia pessoal,
Sou novo em Linux, faz alguns meses que mecho com linux, então venho aqui compartilhar minha dúvida com vocês:

Aqui na empresa, estou configurando um squid transparente, Até agora o que entendi foi que o Squid transparente, é usado sem necessidade de login e senham, apenas adicionando uma regra no iptables ( que irei implantar tb) redirecionando todas requisições da porta 80 para porta 3128 (que é a porta do meu proxy).

Agora, a porta 80 é apenas http certo? E se um user entrar em um site ftp, ele estará usando a porta 21 certo? E ele NÃO PASSARÁ pelo proxy, correto? Isso também ocorre com demais portas? 443, 563 https, snews

renato_pacheco
(usa Debian)

Enviado em 30/08/2011 - 09:22h

Vc tem toda razão. Por isso q não gosto d proxy transparente... prefiro o modo autenticado!

renato_smelo
(usa Ubuntu)

Enviado em 30/08/2011 - 09:32h

Correto, só serão redirecionados e armazenados no cache as saídas pela porta 80, o resto não.

DMS_
(usa elementary OS)

Enviado em 30/08/2011 - 09:33h

@renato_pacheco
Só passará se eu adicionar outro redirecionamento no iptables né?

Seguinte, temos o primeiro cenário:

Abri o navegador, entrei no www.google.com (porta 80) = Entrei no Proxy, pois o iptables redireciona toda requisição desta porta pra 3128 que é do meu proxy.

Depois do google eu entro em um ftp (porta 21) = sairei do proxy?

ou quando entro não saio mais?


OBS: Proxy autenticado aqui, vai ser treze vai ter que mecher com AD tal de kerberos, e não é viável agora, faltando recursos...

renato_pacheco
(usa Debian)

Enviado em 30/08/2011 - 09:37h

No caso do proxy transparente, qq outro serviço q não seja da porta 80 não passará pelo proxy, por causa do redirecionamento da porta 80 pra 3128 (msm acessando pelo navegador). Agora se usarmos as configs do proxy no navegador, tudo q vc acessar pelo navegador passará pelo proxy, independente da porta, entendeu?

Sobre os "recursos" d autenticar no AD, é só modificar o seu squid, acrescentando winbind + kerberos pra fazer a autenticação no AD.

DMS_
(usa elementary OS)

Enviado em 30/08/2011 - 09:45h

Entendi, como são poucas máquinas aqui, se torna viável fazer a configuração em cada máquina.
Vlw pacheco! Quanto ao squid+AD, deixa pra próxima ;]