Denuncie   Favoritos   Indicar  

Distribuir Proxy na rede

1. Distribuir Proxy na rede

Jenean Santos
jenean
(usa Outra)

Enviado em 25/05/2015 - 15:38h

Ola pessoal, sou novo no assunto e gostaria da ajuda de vocês,
Instalei e configurei o Squid no Servidor aqui da empresa Windows Server 2012 e está funcionando tudo perfeitamente porem não queria colocar o proxy em cada computador aqui da empresa pois são muitos, queria distribuir esse proxy do servidor para o Swith, ja sei que tenho que ligar o modem adsl no servidor e compartilhar a conexão do servidor, utilizando a segunda placa de rede para distribuição, fiz o compartilhamento porem o proxy não está atuando, os usuários conseguem acessar qualquer site, o squid está rodando no servidor mas não está sendo compartilhado pela rede, alguém poderia me ajudar por favor?

0 0
  • Quote

    •   


    2. Re: Distribuir Proxy na rede

    Alex Silva
    l0g1in
    (usa FreeBSD)

    Enviado em 26/05/2015 - 09:56h


    Terá que ter duas placas de rede no Servidor ou configurar dois IPs em uma interface só, pega o IP Fixo do provedor seta em uma interface na outra será o IP da rede interna onde o IP do servidor será o gw da sua rede, nunca fiz isso no windows acredito que irá funcionar.

    0 0
  • Quote

    • 3. Re: Distribuir Proxy na rede

    Alex Silva
    millinux
    (usa Red Hat)

    Enviado em 26/05/2015 - 10:20h

    Voce presica colocar o proxy como gateway da rede e habilitar o modo transparente ou intercept se for squid 3x. aqui tem varias documentaçes sobre proxy squid transparente.


    LINUX E O PODER

    0 0
  • Quote

    • 4. Re: Distribuir Proxy na rede

    Jenean Santos
    jenean
    (usa Outra)

    Enviado em 26/05/2015 - 11:18h

    millinux escreveu:

    Voce presica colocar o proxy como gateway da rede e habilitar o modo transparente ou intercept se for squid 3x. aqui tem varias documentaçes sobre proxy squid transparente.


    LINUX E O PODER



    Pra colocar o Proxy como Geteway seria nas configurações da segunda placa de rede ( placa que liga os usuarios )? Neste caso seria o Gateway seria o IP do servidor certo?


    0 0
  • Quote

    • 5. Re: Distribuir Proxy na rede

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 26/05/2015 - 12:56h

    jenean escreveu:

    Ola pessoal, sou novo no assunto e gostaria da ajuda de vocês,
    Instalei e configurei o Squid no Servidor aqui da empresa Windows Server 2012 e está funcionando tudo perfeitamente porem não queria colocar o proxy em cada computador aqui da empresa pois são muitos, queria distribuir esse proxy do servidor para o Swith, ja sei que tenho que ligar o modem adsl no servidor e compartilhar a conexão do servidor, utilizando a segunda placa de rede para distribuição, fiz o compartilhamento porem o proxy não está atuando, os usuários conseguem acessar qualquer site, o squid está rodando no servidor mas não está sendo compartilhado pela rede, alguém poderia me ajudar por favor?


    1 - O Squid está instalado no Windows Server 2012?
    2 - Tu direcionaste no firewall o tráfego da rede para passar pelo Squid (porta 3128 ou outra que tu configurou)?

    Basicamente tu irá colocar o servidor entre o modem/roteador e o switch, o cabo que vem do modem/roteador tu conecta numa das placas de rede e a outra placa de rede tu conecta no switch.



    0 0
  • Quote

    • 6. Re: Distribuir Proxy na rede

    thinomar
    thinomar
    (usa Linux Mint)

    Enviado em 26/05/2015 - 13:18h

    jenean escreveu:

    Pra colocar o Proxy como Geteway seria nas configurações da segunda placa de rede ( placa que liga os usuarios )? Neste caso seria o Gateway seria o IP do servidor certo?


    Ajusta o seu DHCP para atribuir seu Proxy como Gateway da rede, ae configura a placa de saída da rede para ter o roteador como Gateway...

    --
    The flames warm my languid soul

    0 0
  • Quote

    • 7. Re: Distribuir Proxy na rede

    Jenean Santos
    jenean
    (usa Outra)

    Enviado em 26/05/2015 - 14:00h

    Buckminster escreveu:

    jenean escreveu:

    Ola pessoal, sou novo no assunto e gostaria da ajuda de vocês,
    Instalei e configurei o Squid no Servidor aqui da empresa Windows Server 2012 e está funcionando tudo perfeitamente porem não queria colocar o proxy em cada computador aqui da empresa pois são muitos, queria distribuir esse proxy do servidor para o Swith, ja sei que tenho que ligar o modem adsl no servidor e compartilhar a conexão do servidor, utilizando a segunda placa de rede para distribuição, fiz o compartilhamento porem o proxy não está atuando, os usuários conseguem acessar qualquer site, o squid está rodando no servidor mas não está sendo compartilhado pela rede, alguém poderia me ajudar por favor?


    1 - O Squid está instalado no Windows Server 2012?
    2 - Tu direcionaste no firewall o tráfego da rede para passar pelo Squid (porta 3128 ou outra que tu configurou)?

    Basicamente tu irá colocar o servidor entre o modem/roteador e o switch, o cabo que vem do modem/roteador tu conecta numa das placas de rede e a outra placa de rede tu conecta no switch.



    1 - Sim
    2 - O Proxy está funcionando corretamente e bloqueando os sites configurados desde que eu configuro manualmente nos computadores clientes, no browser de cada PC alterando as configurações de proxy, porem queria distribuir o proxy sem necessidade de configurar no browser dos clientes pois existem espertinhos que sabem desabilitar, já configurei o Squid com a acl http_port 3128 transparent e já coloquei o servidor entre modem e switch e compartilhei a conexão do servidor porem os clientes não passam pelo proxy, conseguem acessar os sites bloqueados normalmente.



    0 0
  • Quote

    • 8. Re: Distribuir Proxy na rede

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 27/05/2015 - 09:40h

    Se o teu SquidNT for versão 3.1 ou acima coloque intercept no lugar de transparent. Não lembro agora em qual versão está o SquidNT.
    Faça uma regra no firewall do Windows direcionando o tráfego das portas 80 e 443 para a porta 3128.


    0 0
  • Quote

    • 9. Re: Distribuir Proxy na rede

    Jenean Santos
    jenean
    (usa Outra)

    Enviado em 27/05/2015 - 10:00h

    Buckminster escreveu:

    Se o teu SquidNT for versão 3.1 ou acima coloque intercept no lugar de transparent. Não lembro agora em qual versão está o SquidNT.
    Faça uma regra no firewall do Windows direcionando o tráfego das portas 80 e 443 para a porta 3128.



    A versão do squid é 2.7, já coloquei em modo transparent
    Desculpe a falta de informação mas poderia me dizer como criar essa regra no firewall do windows? ou um link com tutorial de como criar, pois só sei liberar a porta pelo firewall, redirecionar o trafego não faço ideia de como deve ser criado a regra
    Lembrando que o servidor tem duas placas de rede, eth1 vai o modem adsl e eth2 é ligado no swith para distribuir a internet na rede

    Grato

    0 0
  • Quote

    • 10. Re: Distribuir Proxy na rede

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 28/05/2015 - 09:17h

    https://www.youtube.com/watch?v=0_rvIeUuSW8

    https://msdn.microsoft.com/pt-br/library/cc646023.aspx

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/417fcbcd-169d-4f7a-8f3a-7a00a91bad66...

    http://serverfault.com/questions/655356/windows-server-2012-port-forward-for-specifc-host


    ou pelo prompt

    netsh interface portproxy add v4tov4 listenport=80 listenaddress=xxx.xxx.xxx.xxx connectport=3128 connectaddress=yyy.yyy.yyy.yyy

    netsh interface portproxy add v4tov4 listenport=443 listenaddress=xxx.xxx.xxx.xxx connectport=3128 connectaddress=yyy.yyy.yyy.yyy


    em xxx tu coloca o IP da placa de rede que recebe a conexão do modem/roteador (eth1) e em yyy tu coloca o IP da placa de rede que responde pelo SquidNT (a que distribui a conexão - eth2).


    Para remover a regra:

    netsh interface portproxy delete v4tov4 listenport=80 listenaddress=xxx.xxx.xxx.xxx


    Apesar de que não sei se o SquidNT irá bloquear conexões https (porta 443), mas tenta aí.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Dicas

    Instalando Navegador Firefox no Debian 12

    Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

    Criando um Pen Drive Bootável no Linux

    Instalando Discord no Fedora 40

    Instalando Discord no Ubuntu 24.04 LTS

    Tópicos

    Porta Linux (2)

    Problemas com o Lutris e o Wine no Slackware 15.0 [RESOLVIDO] (5)

    Dualboot Fedora 40 e LinuxMint 21 (7)

    Repositórios (1)

    Como instalar/atua... o Ubuntu sem formatar o HD? [RESOLVIDO] (4)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: