SQUID Controle externo (Proxy Online)

technation
(usa Outra)

Enviado em 22/01/2010 - 11:58h

Olá!

OBJETIVO: Realizar bloqueios de sites em uma estação externa à rede do Squid, ou seja, criar um "proxy online".

DÚVIDAS: achei que realizando apenas um direcionamento de porta para 3128 (porta configurada no squid) e mirando o IP externamente através das configurações de proxy do navegador, seria possível realizar o controle de acessos em pontos externos da rede com o Squid.

Mesmo com as configs ok (direcionamento de porta, squid funcionando dentro da rede, etc.) as estações externas não acham/não navegam através do Proxy.

É possível realizar o filtro em estações externas a rede do Squid?
Quais seriam as configurações no SQUID e no IPTABLES?
O tráfego de dados necessariamente passará pelo link da rede do Squid?

Não achei info's online sobre este assunto.

DISTRO: MANDRIVA 2010
SQUID: STABLE21

technation
(usa Outra)

Enviado em 27/01/2010 - 22:02h

Alguém para dar uma luz?

korvoman
(usa Debian)

Enviado em 27/01/2010 - 22:14h

lhe recomendo utilizar openvpn ou tunnel ssh neste caso, ja trabalhei no openvpn com clientes portáteis, porem não trabalhei com o redirecionamento de portas neste ambiente, pois a rota principal do cliente externo, é mantida. O que voce pode fazer é colocar a conf do browser a um dns interno e a porta do squid.

technation
(usa Outra)

Enviado em 29/01/2010 - 11:35h

VPN é uma boa opção, só não entendi porque o simples direcionamento de portas não irá funcionar. Conforme perguntei no inicio, o fluxo de dados precisa passar pelo link do squid necessariamente? Consigo conectar sem problemas a um squid autenticado remotamente na UFRGS (Un. Federal RS) apenas com configs de proxy e é um squid que roda lá.

Preciso realmente de uma dica para esse tipo de conexão via proxy transparente rodando na 3128.

korvoman
(usa Debian)

Enviado em 29/01/2010 - 21:29h

Confere se o seu squid esta escutando, em outras interfaces pelo netstat -tpan, e seta no squid.conf :
http_port 3128

Pórem pelo ambiente externo, voce terá que colocar-lo sem redirecionamento de porta, e logo com configuracao de proxy com ip e porta externa. Mas por segurança básica não lhe recomendo isto.