Dificuldade com o squid

ghoostuser
(usa Arch Linux)

Enviado em 05/05/2014 - 00:54h

Galera seguinte, instalei o squid configurei o squid.conf para bloquear uns site, até ae tudo bem, esta bloqueando e
acessando os que não bloqueou. Mais meu grande problema foi entender como proibir o usuário "burlar" o squid pelo
navegador, configurando a Configuração de Conexão no firefox.
Tipo, no firefox em > Menu editar > Preferencias > Aba Rede > Configurar Conexão, coloquei assim:

HTTP: ipd_da_minha_maquina/ ou hostname Porta: 3128

Fazendo essas configurações o squid funciona, mais se alguem tirar essas configurações consegue acessar sem passar
pelo squid.

Ae pesquisei que da pra redirecionar toda conexão que usa porta 80, com o iptables e digitei essa linha no terminal...

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

...só que não esta funcionando, eu tiro toda configuração do navegador e o squid não bloqueia.

E sobre usar transparent na linha do squid...

http_port port 3128 transparent

 

...também usei, mais nunca soube como funcionar esse transparent.
Tipo, esse transparent serve caso eu deixe as configurações de conexão do meu navegador em branco ou sem proxy, o squid
bloqueia normalmente?


Tipo, como bloquear a internet se o usuário utilizar sem proxy, ou usar outra porta ou até mesmo outro ip nas
configurações do navegador?

Alguem pode me dar uma luz? Porque usei o iptables, esse transparent e o squid não esta bloqueando
só bloqueia se as configurações estiver com meu hostname e a porta 3128.

ghoostuser
(usa Arch Linux)

Enviado em 05/05/2014 - 16:50h

alguém por favor? :(
preciso muito saber como faço para não aterarem o proxy no navegador.

mattos_gru
(usa Debian)

Enviado em 05/05/2014 - 17:22h

Quem é o gateway da rede ? a maquina que esta com o squid ou outra ? Se for outra maquina vc tem que por a regra do iptables mandando redirecionar para ip-porta da maquina squid.

ghoostuser
(usa Arch Linux)

Enviado em 06/05/2014 - 01:02h

É maquina que esta com o squid. Então, não tenho redes, é no próprio pc.

Obrigado

johnnyb
(usa Fedora)

Enviado em 06/05/2014 - 01:07h

oi amigo olha existem bastantes formas de burlar o proxy squid, eu te recomendo a não usar muitas regras e senhas e configurações gpo do windows pq uma hora eles vão alterar e pra conferir isso e um saco.

explica ai como e sua rede interna, e lembrando que se o squid ficar em transparent ele nao bloqueia sites iniciados em protocolo 443

ghoostuser
(usa Arch Linux)

Enviado em 06/05/2014 - 01:45h

tipo, é meu pc comum que acessa a internet só. minha internet é wireless, via radio. IP fixo. TCP. só que não é só eu que acesso o pc. então instalei o squid por ter outras pessoas que usam o computador, entendeu? para bloquear algumas coisas e prevenir que burlem atraves do navegador mudando o proxy. não são varias redes, é um unico computador.

desculpe pela falta de conecimento, mais sou bem leigooo em redes :(

ghoostuser
(usa Arch Linux)

Enviado em 07/05/2014 - 04:08h

mais ajudas...?

johnnyb
(usa Fedora)

Enviado em 22/05/2014 - 15:59h

Bom não compreendi direito sua rede

vejamos vc recebe o link via wireless e divide via cabo ? ou e o contrario?
voce pode configurar o squid como proxy transparente ou seja não precisa de setar via browser mais ele deixa a porta 443 de fora, então vejamos assim
o ideal bom o que eu sempre recomendo e vc coloca as configurações via dhcp ou dns pois assim nao tem necessidade de setar proxy em navegador, ai depois e so vc configurar seu firewall para aceitar apenas o seu dns na interna e somente ips locais na porta do squid ai voce fecha as demais portas pois tudo passara pelo proxy.

ghoostuser
(usa Arch Linux)

Enviado em 28/05/2014 - 04:50h

Recebo via wireless.
então "johnnyb" como eu faço esse squid transparent? é só colocar "transparent" na linha:

http_port 3128 transparent? 

 

... pois eu ja coloquei e não resolveu, fui no navegador sem colocar o proxy e não bloqueou.