Converter um Proxy normal para transparente.
|
14/04/2014, 09:13
Resposta: #1
|
|||
|
|||
Converter um Proxy normal para transparente.
Bom dia a todos,
Me surgiu uma dúvida ontem a respeito do Squid. Tenho um Squid instalado no meu local de trabalho, somente bloqueando no laboratório de informática da escola por proxy setado nos navegadores. Estou precisando bloquear os acessos pelos wireless também e acho que pra isso precisarei fazer algumas configurações das quais não tenho certeza. É possível converter um Squid em funcionamento,certinho, em um proxy transparente? Isso é fácil de fazer? Não vai estragar a rede atual funcionando? Grato a quem puder ajudar. |
|||
14/04/2014, 14:47
Resposta: #2
|
|||
|
|||
RE: Converter um Proxy normal para transparente.
Olá,
Não vejo o motivo para converter seu proxy. Seria interessante você postar o aruivo de configuração do Squid e a forma que quer realizar o bloqueio para os outros amigos poderem sugerir algo. |
|||
16/04/2014, 16:28
(Resposta editada pela última vez em: 16/04/2014 16:30 por tiago1.)
Resposta: #3
|
|||
|
|||
RE: Converter um Proxy normal para transparente.
Olá,
Bem, o motivo desta conversão seria uma necessidade de "acabar com a festa geral" na rede: facebook e derivados, joguinhos, youtube e por ai vai. Atualmente somente o laboratório está nos bloqueios. Uso o Debian 6 num PC antigo, K61 com 384 MB de memória que só reconhece 181 MB (sim, é antigo, mas não tenho alternativa, infelizmente). Não estou com o arquivo aqui "em mãos" pra passar, postarei ele. Estou pensando em ir além e ao invés do Squid, deixar ele só como proxy e colocar o Dansguardian pra bloquear geral. O problema é o https do facebook e muitos sites, que no transparente não bloqueia, segundo vi em alguns livros. Também não coloquei DHCP na rede e tem um roteador wi-fi na história. O wi-fi tem DHCP pra distribuir pros clientes e esse roteador tem como gateway dele o IP do servidor Squid, que não tem DHCP. |
|||
17/04/2014, 11:05
Resposta: #4
|
|||
|
|||
RE: Converter um Proxy normal para transparente.
Então,
Você pode criar bind de interfaces na configuração do squid e configurar as restrições que quiser para ambas as redes, lembrando que o Squid lês as configurações de cima para baixo... |
|||
22/04/2014, 09:45
Resposta: #5
|
|||
|
|||
RE: Converter um Proxy normal para transparente.
Oi, posto meu arquivo squid.conf aqui pra vocês verem. Fiz ele com a ajuda de vários fóruns e dos livros do Morimoto.
# Arquivo principal http_port 3128 visible_hostname servidor # Diretorio de mensagens de acesso negado error_directory /usr/share/squid3/errors/Portuguese # Cache feito na memoria RAM cache_mem 25 MB # Tamanho maximo dos arquivos guardados na memoria RAM maximum_object_size_in_memory 64 KB # Tamanho maximo e minimo dos arquivos guardados no cache de disco maximum_object_size 512 MB minimum_object_size 0 KB # Porcentagem de uso que comecara a descartar arquivos antigos cache_swap_low 90 cache_swap_high 95 # Arquivos do cache com quantidade de espaco usada em MB com 16 pastas # e 256 subpastas cache_dir aufs /var/spool/squid3 2048 16 256 # Diretorio de logs de acesso dos usuarios da rede cache_access_log /var/log/squid3/access.log # Atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 # Regras gerais acl all src acl manager proto cache_object acl localhost src 127.0.0.1/32 acl SSL_ports port 443 563 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # # Regras de acessos permitidos e bloqueados no Squid # # Permite o acesso a uma lista de sites especificos acl permitidos url_regex -i "/etc/squid3/permitidos" http_access allow permitidos # # Bloqueia o acesso a uma lista de sites especificos acl bloqueados url_regex -i "/etc/squid3/bloqueados" http_access deny bloqueados # # Bloqueia o acesso baseado em palavras proibidas dentro da URL acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas" http_access deny palavrasproibidas # # Impede o download de arquivos com extensoes banidas acl extenban url_regex -i "/etc/squid3/extenban" http_access deny extenban # # # Regras finais acl redelocal src 192.168.0.0/24 # Controla o limite de banda na rede - não funcionou não sei porque. # delay_pools 1 # delay_class 1 2 # delay_parameters 1 114688/114688 16384/16384 # delay_access 1 allow redelocal http_access allow localhost http_access allow redelocal http_access deny all E novamente, repito que a máquina é bem limitada, com somente 181 MB reconhecível pelo Debian 6. Obrigado a quem puder opinar. |
|||
22/04/2014, 10:56
Resposta: #6
|
|||
|
|||
RE: Converter um Proxy normal para transparente.
Abaixo da acl da rede locl você pode definir a sua nova rede...
|
|||
« Anteriores | Seguintes »
|
Usuários visualizando este tópico: 1 Visitantes