Problemas Servidor Proxy

1. Problemas Servidor Proxy

marcos alan
kinderjoy

(usa Debian)

Enviado em 13/02/2013 - 09:23h

Bom Dia pessoal,
Eu sei que aqui eu vi vários tópicos sobre proxy transparent,
eu já tentei de várias maneiras mais, não consigo deixar o meu proxy transparent.
alguem pode me ajudar??


  


2. Re: Problemas Servidor Proxy

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 13/02/2013 - 09:46h

kinderjoy escreveu:

Bom Dia pessoal,
Eu sei que aqui eu vi vários tópicos sobre proxy transparent,
eu já tentei de várias maneiras mais, não consigo deixar o meu proxy transparent.
alguem pode me ajudar??


segue howto proxy transparent: http://mundodacomputacaointegral.blogspot.com.br/2011/11/configurando-servidor-proxy-com-squid.html


3. Re: Problemas Servidor Proxy

marcos alan
kinderjoy

(usa Debian)

Enviado em 13/02/2013 - 09:55h

saitam escreveu:

kinderjoy escreveu:

Bom Dia pessoal,
Eu sei que aqui eu vi vários tópicos sobre proxy transparent,
eu já tentei de várias maneiras mais, não consigo deixar o meu proxy transparent.
alguem pode me ajudar??


segue howto proxy transparent: http://mundodacomputacaointegral.blogspot.com.br/2011/11/configurando-servidor-proxy-com-squid.html



seu eu segui igualzinho que está nesse site ele vai funcionar? mesmo no debian?


4. Re: Problemas Servidor Proxy

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 13/02/2013 - 10:07h

kinderjoy escreveu:

saitam escreveu:

kinderjoy escreveu:

Bom Dia pessoal,
Eu sei que aqui eu vi vários tópicos sobre proxy transparent,
eu já tentei de várias maneiras mais, não consigo deixar o meu proxy transparent.
alguem pode me ajudar??


segue howto proxy transparent: http://mundodacomputacaointegral.blogspot.com.br/2011/11/configurando-servidor-proxy-com-squid.html



seu eu segui igualzinho que está nesse site ele vai funcionar? mesmo no debian?


Se seguir com a mesma estrutura de diretórios e seguir conforme o howto do post sim.


5. Re: Problemas Servidor Proxy

marcos alan
kinderjoy

(usa Debian)

Enviado em 14/02/2013 - 09:46h

valeu ai pela ajuda mais ainda não deu certo:(


6. Re: Problemas Servidor Proxy

marcos alan
kinderjoy

(usa Debian)

Enviado em 14/02/2013 - 09:48h

Olha a minha nova configuração, o que falta pra deixar transparent? ajudem ai galera!!!

#!/bin/bash
#
# /etc/etc/init.d/iptables.conf
#
# Limpa e inicializa os modulos
#******************************
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
#********************************************************
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Compartilha Internet - eth0 -> Placa de rede da internet
#********************************************************
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#################################################### //##################

Vesrão do squid 2.7

/etc/squid/squid.conf

# Arquivo: /etc/squid/squid.conf
#
# Políticas de Acesso a Internet adotadas
#*********************************************
#
#
# Configuração Geral
#*******************
#
http_port 3128 transparent
cache_mem 32 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese
emulate_httpd_log on
visible_hostname
cache_mgr informatica@cesufoz.br
#
# Proxy Transparente (antiga versão)
#*******************
#
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#
# acl - Recomendadas
#*******************
#
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
# acl - Personalizadas
#*********************
#
# *** Define portas liberadas
acl Safe_ports port 3050 # Interbase/Firebird
acl Safe_ports port 23000 # Serpro
acl Safe_ports port 13352 # SIRF
acl Safe_ports port 500 # FAP Digital
#
# *** Define a rede interna (Intranet)
acl intranet src 10.0.0.0/255.0.0.0
#
# *** Define PC(s) com privilegio total - CUIDADO!
acl admin arp "/etc/squid/list/admin.txt"
#
# *** Define a lista de PC(s) autorizados ao acesso a Internet
acl internet arp "/etc/squid/list/internet.txt"
#
# *** Define a lista de sites impróprios
acl site dstdomain -i "/etc/squid/list/site.txt"
#
# *** Define a lista de palavras impróprias
acl palavra url_regex -i "/etc/squid/list/palavra.txt"
#
# *** Define os formatos de vídeo, áudio e outros de risco
acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$
acl audio urlpath_regex .mp3$ .wav$ .mid$
acl risco urlpath_regex .exe$ .pps$ .com$ .bat$ .scr$
#
#
# *** Define PC(s) sem acesso a Internet (bloqueados) 24h/dia
acl bloqueado arp "/etc/squid/list/bloqueado.txt"
#
#
# http_access - Recomendadas
#***************************
#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# http_access - Personalizadas
#*****************************
#
# *** Nega sites improprios
http_access deny site !admin
#
# *** Nega palavras impróprias
http_access deny palavra !admin
#
# *** Nega os formatos de vídeo, áudio e outros de risco
http_access deny video !admin
http_access deny audio !admin
http_access deny risco !admin
#

#
# *** Nega PC(s) sem acesso a internet (bloqueados)
http_access deny bloqueado
#
# Permite acesso da rede interna (Intranet)
http_access allow intranet
#


7. Re: Problemas Servidor Proxy

marcos alan
kinderjoy

(usa Debian)

Enviado em 14/02/2013 - 10:26h

alguem disponível a me ajudar??? =(


8. ninguem?

marcos alan
kinderjoy

(usa Debian)

Enviado em 14/02/2013 - 12:08h

ninguem no forum sabe o que eu fiz de erradO??


9. Re: Problemas Servidor Proxy

Igor Teixeira da Rocha
igor_rocha

(usa Debian)

Enviado em 14/02/2013 - 13:01h

kinderjoy escreveu:

ninguem no forum sabe o que eu fiz de erradO??


Como que você esta testando?! descreva melhor seu cenário ..


10. Re: Problemas Servidor Proxy

marcos alan
kinderjoy

(usa Debian)

Enviado em 14/02/2013 - 14:45h

- 1 computador intelcelero com 80G de HD e 1G de memória instalado Debian 6.0.6 como servidor com duas placas de redes ofbord, um swit de 8 portas e um notebuk.
O proxy está funcionando normal, quer dizer manual...se colocar o proxy no navegador ele funciona normal mais se colocar como transparenty, não navega em nada!


11. Re: Problemas Servidor Proxy

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 14/02/2013 - 15:05h

O problema pode ser no seu script de firewall com regras iptables...

Pelo que notei na postagem anterior, limpou as regras e colocou apenas a regra
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Faltou também liberar as portas 53 tcp/udp na chain INPUT/OUTPUT/FORWARD para consultas de nomes de domínios, porta 3128 porta do Squid na chain INPUT/FORWARD.

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html


12. Re: Problemas Servidor Proxy

marcos alan
kinderjoy

(usa Debian)

Enviado em 14/02/2013 - 15:57h

vou testar e logo posto se deu certo!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts