Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

1. Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Érik
emun

(usa XUbuntu)

Enviado em 21/06/2010 - 17:58h

Dae galerinha, olha primeiro quero dizer que me desculpem! Sei que tem sobre como fazer este bloqueio em algum lugar do fórum, mais como tive pouco tempo para configurar resolvi perguntar direto ok?

Bom a pergunta é simples, Temos um servidor usando o squid 2.6 Stable3 e tenho que sempre configurar os famosos endereços ip's no navegador de cada cliente! só que alguns funcionários da empresa descobriram que se desabilitam o endereço no browser eles navegam normalmente na internet e continuam com acesso indevido!

Gostaria de saber como força essa rapaziada a passar pelo proxy mesmo se eles o desabilitar no navegador, e se possível acima disso gostaria de saber como fazer o mesmo na rede wireless, quem chegar e usar minha rede na wireless passa automaticamente pelo proxy! (não sei se consegui passar o problema todo!!) lembrando que estou usando o Debian!

E uma pergunta mais humilde e concreta é que, não foi eu que instalou nosso servidor, então estou tendo que arruma-lo tudo de novo, o melhor proxy na opinião de vocês seria o "Proxy do Squid sem ser transparente" ou o "Transparente"?

Bom galera, muito obrigado, tive que escrever o texto rápido, qualquer coisa me corrijam ok?

Abraço a todos, aguardo respostas!


  


2. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Andre luis
R.S.P Andre

(usa Debian)

Enviado em 21/06/2010 - 20:33h

Boa noite!!

Cara vc pode fazer de duas maneiras:
1: fazendo o proxy de maneira transparente redirecionando a porta 80 para a porta usada pelo seu proxy que geralmente é a 3128 e mesmo assim continuar a deixar ele configurado no browser. Dessa maneira sempre que alguem desabilitar ele no navegador e for acessar vai cair nele de qualquer maneira.

2: Você também pode bloquear a porta 80 no firewall. Dess forma quam não estiver usando o proxy não irá conseguir acessa a net.

Bem cara eu acredito que uma dessas irá resolverseu problema..

Espero ter lhe dado ao menos uma luz..

Um abraço...


3. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Érik
emun

(usa XUbuntu)

Enviado em 22/06/2010 - 08:43h

Entendi... mais como posso proceder para o mesmo? seria algo do tipo "iptables...", e éssa regra se aplicaria no wireless também?
e as regras do firewall é só digitar no terminal? (desculpe a ignorância mais estou tendo que aprender algumas coisas novas e gosto de algo mais especifico!

Valeu galera, fico no aguardo!


4. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Welton Cordeiro
weltonpba

(usa Debian)

Enviado em 22/06/2010 - 08:53h

Você pode Proceder assim:

Para ativar o proxy transparente, rode o comando abaixo. Ele direciona as requisições recebidas na porta 80 para o Squid:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
O "eth0" no comando indica a placa da rede local, onde o proxy recebe as requisições dos outros micros da rede e o "3128" indica a porta usada pelo Squid. Adicione o comando junto com os 4 comandos que compartilham a conexão no final do arquivo "/etc/rc.local" ou ao seu script de firewall para que ele seja executado durante o boot.
Finalmente, você precisa ativar o suporte ao modo transparente dentro do arquivo "/etc/squid/squid.conf" e reiniciar o serviço.
Se você está usando uma versão recente, do Squid 2.6 em diante, a configuração é mais simples. Basta substituir a linha "http_port 3128" no início do arquivo por:
http_port 3128 transparent
Ou seja, na verdade você precisa apenas adicionar o "transparent" para que o Squid passe a entender as requisições redirecionadas pela regra do firewall.


essa regra ira implicar a todos que acessão seu proxy, todos que estão ligados a internet com o ip do seu proxy!! intendeu ?

Espero ter Ajudado "BOA SORTE"


5. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Toth BR
tothbr

(usa Debian)

Enviado em 22/06/2010 - 09:17h

Bom dia amigo!

Segue abaixo um tutorial de um colega do VOL muito bom e no meu ver pode resolver seu problema http://www.vivaolinux.com.br/artigo/Servidor-de-DNS-com-DNS-reverso-DHCP3-e-wpad.dat/?pagina=1 abraços.


6. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Érik
emun

(usa XUbuntu)

Enviado em 22/06/2010 - 10:53h

Entendi... mais sendo muito iniciante em firewall, gostaria de saber se para aplicar as regras no firewall, tenho que colocar no inicio do comando "# iptables" ou só digitar "iptables" no terminal como root para funcionar?

sei que é uma dúvida básica mas eu não sei mesmo XD...

E outra pergunta você me disse para adicionar o comando:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \REDIRECT --to-port 3128

esse eth0 é minha interface de rede local né? mais pelo o que eu vi no servidor que o rapaz montou, o ip está sendo recebido da "eth1"...

Desculpem mesmo mais sou muito novato e quero entender para que servem os comandos para aprender!

Fico no aguardo abraços!


7. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

wesley alves pereira
wesleya2

(usa Debian)

Enviado em 22/06/2010 - 16:19h

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \REDIRECT --to-port 3128

sim no seu caso seria eth1


8. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Érik
emun

(usa XUbuntu)

Enviado em 22/06/2010 - 17:06h

Legal estamos tendo progresso pois agora o comando funcionou!

Em um outro tópico nosso colega weltonpba

Link para o tópico:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-porta-80

Aonde ele fala:


bloquiei a porta 80 com o seguinte comando

iptables -I FORWARD -p tcp 192.168.1.0/24 -i eth0 --dport 80 -j DROP

bloquei todas as requisições da eth0 "rede local" para porta 80, obrigando os usuarios usarem a autenticação do squid!

No meu caso depois de adicionar o comando para escuta na porta 80 e redirecionar tudo para a porta 3128, percebo que mesmo meu proxy sendo transparente, quando desabilito o proxy no browser as pessoas conseguem navegar!

Se eu bloquear a porta 80 (lembrando que meu proxy é transparente!), vou ter progresso no meu bloqueio?

E se eu adicionar a linha:

iptables -I FORWARD -p tcp 192.168.1.0/24 -i eth0 --dport 80 -j DROP

Se dér algum problema como faço para desbloquea-la de novo?

Conto com a ajuda de todos para meu problema abraços!!



9. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Andre luis
R.S.P Andre

(usa Debian)

Enviado em 22/06/2010 - 19:02h

Fico feliz que esta tendo progresso!!

Tipo, se você bloquear a porta 80 e redirecionar a porta para o squid funcionar de forma transparente os pcs da rede terão acesso a internet sim, mais sempre passando pelas regras do seu proxy..

Caso vc nãop queira dessa forma vc simplesmente bloquea a porta 80 e acabou..
Se não estiverem com o proxy configurado no browser não navega.

Em caso de problema vc da um "#iptables -F" que a porta 80 será liberada novamente..

Espero que tenha lhe ajudado em algo..

ABS


10. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Érik
emun

(usa XUbuntu)

Enviado em 23/06/2010 - 15:11h

Dae.... Valeu pela dica, vou testar daqui pouco e posto o resultado ok?

Abraços!


11. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Richard Andrade
richardandrade

(usa Debian)

Enviado em 23/06/2010 - 15:23h

não precisa necessariamente bloquear a porta 80, basta não mascarar a rede com exceção o proxy (claro, se não for o firewall).


valeu e abraço.


12. Re: Squid Transparente - Como colocar o usuário para ser obrigado a usar o Squid?

Érik
emun

(usa XUbuntu)

Enviado em 23/06/2010 - 16:17h

richardandrade mais como faço isso tudo que você disse não mascarar a rede com exceção do proxy? (desculpe a ignorancia)!



01 02