Proxy

1. Proxy

Fábio Roberto da Silva
fabior1sbs

(usa Fedora)

Enviado em 28/09/2010 - 12:45h

Boa Tarde
Como posso fazer no iptables para que as estações ao utilizar serviços da rede interna não necessitem de autenticação em proxy. A autentição seje necessaria somente para serviços na internet.

Att

Fábio


  


2. Re: Proxy

Paulo
phcmaia

(usa Fedora)

Enviado em 28/09/2010 - 14:56h

Tem muitas formas de fazer
- Posicionamento de acl dentro do squid.conf , fazendo uma dstdomain seudom.com.br antes de pedir a autenticacao
- A criacao de um wpad.dat para voce colocar os sites que não passam pelo proxy lá
- Ou criar uma excessao no proprio navegador das maquinas . Sem proxy para : seudom.com.br

Valeu,



3. Re: Proxy

Leonardo Silva dos Santos
rmnobarra

(usa CentOS)

Enviado em 28/09/2010 - 17:04h

vc pode fazer a regra de redirect da 80 (http) para o seu proxy (3128)

exemplo:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128


Leonardo Silva dos Santos

www.rotapadrao.com.br


4. Squid

Fábio Roberto da Silva
fabior1sbs

(usa Fedora)

Enviado em 28/09/2010 - 17:18h

Como posso fazer dentro do squid fazendo com que tudo que trafega com destino dentro da rede não necessite de proxy


5. Re: Proxy

Rafael da Silva Rosa
rafaelrsr

(usa Debian)

Enviado em 28/09/2010 - 21:39h

mas então para que o proxy, se o que for navegado dentro da rede não vai passar por ele?
Mas pode usar essa regra para redirecionar a porta 3128 do squid para a porta 80.

iptables -t nat -A PREROUTING -s ip da rede -p tcp --dport 3128 -j REDIRECT --to-port 80

Espero ter ajudado.



6. Re: Proxy

Leonardo Silva dos Santos
rmnobarra

(usa CentOS)

Enviado em 29/09/2010 - 07:55h

prezado, a regra acima esta ao contrario -dport é a 80 que faz o REDIRECT para a porta do proxy (3128)


7. Re: Proxy

Fábio Roberto da Silva
fabior1sbs

(usa Fedora)

Enviado em 29/09/2010 - 09:43h

o que preciso é que os usuarios quando vão utilizar serviços do tipo http, ftp e demais serviços que estejem rodando dentro da rede não necessitem autenticar no proxy. Isso só para os serviços que estão dentro da rede. Para internet continua com autenticação.


8. Re: Proxy

Rafael da Silva Rosa
rafaelrsr

(usa Debian)

Enviado em 29/09/2010 - 10:54h

rmnobarra eu coloquei ao contrário mesmo, pois entendi que ele queria que, depois de iniciado o squid as requisições da porta 3128 fosse redirecionada para a 80 novamente. Entendeu?
Até foi por isso que eu perguntei porque o proxy se ele não quer autenticar os serviços.

Mas voltando as respostas acho que para resolver seu problema é só configurar o seu navegador para não usar proxy para endereços de rede. Isso fica na aba conexões de lan.

Abraço.



9. Re: Proxy

Fábio Roberto da Silva
fabior1sbs

(usa Fedora)

Enviado em 29/09/2010 - 11:32h

A configuração da navegação lan eu sempre adiciono no navegador, mas para alguns seviços interno esta exigindo proxy antes


10. Re: Proxy

Rafael da Silva Rosa
rafaelrsr

(usa Debian)

Enviado em 29/09/2010 - 14:17h

Posta para gente o que realmente você precisa passar sem proxy. Exemplo:

site interno e a porta então passa o site e qual a porta que você precisa e para facilitar posta o seu squid.conf.
Porque ai podemos ajudar no real problema
Abraço.



11. Re: Proxy

Fábio Roberto da Silva
fabior1sbs

(usa Fedora)

Enviado em 30/09/2010 - 10:57h

O que preciso que os usuarios acessem internamente sem proxy pelo navegador são os servidores http, ftp e antivirus


12. Re: Proxy

Jonathan Rodrigues
john_master12

(usa Ubuntu)

Enviado em 30/09/2010 - 11:30h

deixe o proxy como tranparent assim voce num precisa setar o ip proxy nas maquina




01 02