Converter um Proxy normal para transparente.

[tiago1]

Bom dia a todos,

Me surgiu uma dúvida ontem a respeito do Squid. Tenho um Squid instalado no meu local de trabalho, somente bloqueando no laboratório de informática da escola por proxy setado nos navegadores.
Estou precisando bloquear os acessos pelos wireless também e acho que pra isso precisarei fazer algumas configurações das quais não tenho certeza.

É possível converter um Squid em funcionamento,certinho, em um proxy transparente? Isso é fácil de fazer? Não vai estragar a rede atual funcionando?

Grato a quem puder ajudar.

[spikey]

Olá,

Não vejo o motivo para converter seu proxy. Seria interessante você postar o aruivo de configuração do Squid e a forma que quer realizar o bloqueio para os outros amigos poderem sugerir algo.

[tiago1]

Olá,

Bem, o motivo desta conversão seria uma necessidade de "acabar com a festa geral" na rede: facebook e derivados, joguinhos, youtube e por ai vai. Atualmente somente o laboratório está nos bloqueios. Uso o Debian 6 num PC antigo, K61 com 384 MB de memória que só reconhece 181 MB (sim, é antigo, mas não tenho alternativa, infelizmente).
Não estou com o arquivo aqui "em mãos" pra passar, postarei ele.
Estou pensando em ir além e ao invés do Squid, deixar ele só como proxy e colocar o Dansguardian pra bloquear geral.
O problema é o https do facebook e muitos sites, que no transparente não bloqueia, segundo vi em alguns livros.

---

Também não coloquei DHCP na rede e tem um roteador wi-fi na história. O wi-fi tem DHCP pra distribuir pros clientes e esse roteador tem como gateway dele o IP do servidor Squid, que não tem DHCP.

[spikey]

Então,

Você pode criar bind de interfaces na configuração do squid e configurar as restrições que quiser para ambas as redes, lembrando que o Squid lês as configurações de cima para baixo...

[tiago1]

Oi, posto meu arquivo squid.conf aqui pra vocês verem. Fiz ele com a ajuda de vários fóruns e dos livros do Morimoto.

# Arquivo principal
http_port 3128
visible_hostname servidor
# Diretorio de mensagens de acesso negado
error_directory /usr/share/squid3/errors/Portuguese
# Cache feito na memoria RAM
cache_mem 25 MB
# Tamanho maximo dos arquivos guardados na memoria RAM
maximum_object_size_in_memory 64 KB
# Tamanho maximo e minimo dos arquivos guardados no cache de disco
maximum_object_size 512 MB
minimum_object_size 0 KB
# Porcentagem de uso que comecara a descartar arquivos antigos
cache_swap_low 90
cache_swap_high 95
# Arquivos do cache com quantidade de espaco usada em MB com 16 pastas
# e 256 subpastas
cache_dir aufs /var/spool/squid3 2048 16 256
# Diretorio de logs de acesso dos usuarios da rede
cache_access_log /var/log/squid3/access.log
# Atualizacao do cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# Regras gerais
acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# Regras de acessos permitidos e bloqueados no Squid
#
# Permite o acesso a uma lista de sites especificos
acl permitidos url_regex -i "/etc/squid3/permitidos"
http_access allow permitidos
#
# Bloqueia o acesso a uma lista de sites especificos
acl bloqueados url_regex -i "/etc/squid3/bloqueados"
http_access deny bloqueados
#
# Bloqueia o acesso baseado em palavras proibidas dentro da URL
acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas"
http_access deny palavrasproibidas
#
# Impede o download de arquivos com extensoes banidas
acl extenban url_regex -i "/etc/squid3/extenban"
http_access deny extenban
#
#
# Regras finais
acl redelocal src 192.168.0.0/24
# Controla o limite de banda na rede - não funcionou não sei porque.
# delay_pools 1
# delay_class 1 2
# delay_parameters 1 114688/114688 16384/16384
# delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all

E novamente, repito que a máquina é bem limitada, com somente 181 MB reconhecível pelo Debian 6.

Obrigado a quem puder opinar.

[spikey]

Abaixo da acl da rede locl você pode definir a sua nova rede...