elgio
(usa OpenSuSE)
Enviado em 01/02/2010 - 12:17h
"Sobre o proxy transparente, desisti pq li que ele só faz a filtragem de acessos http, deixando o resto liberado, nesse caso não posso usar. É isso mesmo ou tem alguma configuração mais flexível?"
Sim e não! ;-)
Com proxy HTTP tu consegue filtrar conteúdos HTTP e HTTPS. HTTPS usar criptografia então não tem como filtrar HTTPS por conteúdo, mas é possível filtrar por URL (exemplo: https://blabla pode cair um um filtro que proíbe bla na URL, mas nada se pode fazer quanto a página de retorno e quanto a dados enviados por POST)
Contudo isto apenas no modo NÃO TRANSPARENTE!!
No modo proxy transparente não é possível trabalhar com HTTPS de forma alguma! Só HTTP. Se usar proxy transparente terás que usar nat para protocolo HTTPS.
Eu já escrevi muito sobre estes problemas, mas segue um resumo:
a) Proxy NÃO TRANSPARENTE:
- os clientes não precisam ter DNS
- os clientes precisam configurar seus navegadores para usarem o IP e porta do proxy
- funciona filtro URL para HTTPS e também funciona o mecanismo de autenticação do proxy
b) Proxy transparente:
- os clientes PRECISAM ter DNS
- não requer configuração alguma no navegador
- não funciona NADA para HTTPS, devendo este acesso ser provido por nat
- não funciona autenticação via proxy
Em
http://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/PROXY-TRANSPARENTE eu coloquei uma resposta mais técnica sobre como funciona o proxy e porque estas limitações. Mais em
http://www.vivaolinux.com.br/topico/Squid-Iptables/Porta-443-1 e em
http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Squid-Proxy-Transparente?num_po... (resposta 24)
