duvida

fabcosta
(usa Outra)

Enviado em 23/02/2011 - 09:28h

Galera,

Instalei o Sistema do Fedora 14, com Squid e Sarg.No firewall, habilitei as interfaces confiáveis e marquei para mascarar.

Na estação do usuário a navegação fica direta, ou seja, não precisa configurar no Browser o endereço do proxy e a porta.Como eu faço para não ficar a navegação direta e para que só navegue na internet, colocando o endereço do proxy e a porta.

signout
(usa Slackware)

Enviado em 23/02/2011 - 09:47h

Boas...

Sempre que possivel, envie as configurações para que possamos responder precisamente.

Existem, basicamente, duas maneiras de configurar o proxy, transparente ou não.
Se voce vez transparente e redirecionou o trafego da porta 80 para o squid, então não é necessaria configuração nos browsers.

Como não sabemos o que efetivamente esta configurado, veja o arquivo squid.conf
se estiver com algo do tipo
http_port 3128 transparent
e no firewall alguma regra como

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

entao voce esta utilizando o proxy transparente e precisa remover estas duas configurações.

Caso contrario, envie as configurações do squid e do firewall para que possamos analisar.

Espero que ajude.
[]s
Signout

fabcosta
(usa Outra)

Enviado em 23/02/2011 - 10:04h

Segue a configuração do meu squid.

#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 8080
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 110 # pop
acl Safe_ports port 25 # smtp
acl bloqueados url_regex -i "/etc/squid/bloqueio/sites.txt"
http_access deny bloqueados

acl NOCACHE url_regex fazenda.rj.gov.br
no_cache deny NOCACHE

acl NOCACHE url_regex caged.gov.br
no_cache deny NOCACHE

acl NOCACHE url_regex receita.fazenda.gov.br
no_cache deny NOCACHE

acl NOCACHE url_regex npb-webapp.sef.rj.gov.br
no_cache deny NOCACHE

acl NOCACHE url_regex itau.com.br
no_cache deny NOCACHE

acl NOCACHE url_regex espacocorretor.azulseguros.com.br
no_cache deny NOCACHE

acl NOCACHE url_regex azulseguros.com.br
no_cache deny NOCACHE

acl NOCACHE url_regex portoseguro.com.br
no_cache deny NOCACHE

acl NOCACHE url_regex wwws.portoseguro.com.br
no_cache deny NOCACHE


acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

signout
(usa Slackware)

Enviado em 23/02/2011 - 10:21h

Boas,

A configuração do seu squid não esta para proxy transparente, ou seja, para utiliza-lo na sua rede, voce obrigatoriamente precisa configurar no browser o ip:porta do seu proxy.

Se voce não configurar o ip:porta, entao ele vai navegar na internet diretamente, sem passar pelo proxy.

De uma olhada nestes artigos, que podem te ajudar

http://www.vivaolinux.com.br/artigo/Squid-passo-a-passo-para-iniciantes/
http://www.vivaolinux.com.br/artigo/Configurar-servidor-proxy-Squid-(Ubuntu)

E tambem neste site
http://www.linuxman.pro.br/squid/


Espero que ajude.
[]s
Signout

fabcosta
(usa Outra)

Enviado em 23/02/2011 - 11:17h

Amigo,

Gostaria de obrigar a configurar no browser o IP e a Porta e não passar por fora do proxy.

signout
(usa Slackware)

Enviado em 23/02/2011 - 11:43h

Boas...

Voce pode incluir no firewall uma regra que bloqueie todo acesso a internet que não seja do seu servidor proxy.

Algo do tipo:

LAN=192.168.0.0/24
PROXY= 192.168.0.1
INTERNET= eth1

Considerando que a politica padrão seja sempre DROP ou REJECT, entao voce pode incluir a seguinte regra:

iptables -I FORWARD -p tcp -s $PROXY --dport 80 -j ACCEPT

Espero que ajude.
[]s
Signout

fabcosta
(usa Outra)

Enviado em 25/02/2011 - 08:51h

Amigo,

Como faço isto, pode me ajudar.