Ignorar ip de proxy

ardaz
(usa Debian)

Enviado em 20/07/2009 - 15:21h

Olá pessoal!
Bom, tô com um pequeno probleminha aqui. Preciso fazer com que o usuário saia do meu proxy com o ip dele e não do proxy. Tem como eu fazer isso pelo squid ou pelo iptables?

Exemplo:

Eu quero acessar o site da intranet mais são 50 filiais que utilizam meu servidor de proxy único. Então eu não tenho como identificar quem é a estação que está acessando o site da intranet. Todas as identificações de acesso que eu tenho são do servidor de proxy. Sei que o cara vem do servidor de proxy e mais nada.

Existe alguma opção no squid que eu consiga fazer com que o usuário chege no site com o ip dele e não do quid? Alguém já fez ou conhece alguém que fez?

Valeu!

elgio
(usa OpenSuSE)

Enviado em 20/07/2009 - 15:50h

Não tem como tu fazer o proxy gerar pacotes com o IP do cliente. Isto seria IP spoofing. Quando o proxy acessa, ele o faz com seu IP, não do cliente. Proxy é aplicação.

Contudo todo o proxy insere um cabeçalho de aplicação na requisição HTTP. Este cabeçalho pode ser facilmente lido por um script PHP, por exemplo. O nome da variável é HTTP_X_FORWARDED_FOR

O proxy usa esta variável para dizer "Eu sou o proxy e estou buscando para o cliente X".

Assim, todo o site da Internet, se quiser, pode logar o IP do cliente.

Um exemplo disto é meu script PHP que somente diz qual o teu IP. Se tu estiver atrás de um proxy, ele vai te dizer o teu IP interno também:

http://gravatai.ulbra.tche.br/~elgio/ip.php

Veja o código fonte dele:

<?php

header('Content-Type: text/html; charset=iso8859-1');

$IP=$_SERVER["REMOTE_ADDR"]." ";

if ($_SERVER["HTTP_X_FORWARDED_FOR"]){
$IP.="IP PRIVADO = ".$_SERVER["HTTP_X_FORWARDED_FOR"];
}

print "<html><title>$IP</title>";
print "<body>$IP</body></html>";

?>

pelo
(usa Debian)

Enviado em 21/07/2009 - 17:44h

Talvés fazer uma VPN também seria uma solução.

Sérgio Abrantes
[]'s