Squid na rede interna com uma placa de rede

lgustavo_sjc
(usa Debian)

Enviado em 17/05/2011 - 13:40h

Pessoal, sempre configurei o squid e iptables como front-end da minha internet. Agora tenho outro cenário, o roteador é meu gateway de internet e quero deixar SOMENTE squid(não usar iptables) dentro da rede interna. Isso é possível? Preciso configurar alguma interface virtual? Alguém já fez dessa forma?

dimasdaros
(usa Arch Linux)

Enviado em 17/05/2011 - 14:20h

Posso estar falando besteira, mas acredito que no Squid seria a configuração normal mesmo. Mas têm alguns poréns.

Sem redirecionamento/bloqueio (iptables), a pessoa poderia simplesmente retirar o proxy e sair navegando ^^"

Faço testes aqui as vezes, com somente uma interface de rede, dai coloco proxy fixo na máquina direcionado para o "servidor" onde está o squid, mas como comentei, se retirar o proxy consigo navegar normalmente, pois não tem nada me impedindo de navegar sem o proxy.

lgustavo_sjc
(usa Debian)

Enviado em 17/05/2011 - 14:33h

Isso mesmo! Se tirar o proxy a pessoa conseguirá acessar Internet sem os bloqueios.
Mas para resolver isso, eu somente libero o MAC da placa de rede do Proxy no roteador, assim a pessoa é obrigada a passar pelo proxy. Outra solução é criar uma GPO (Win 2003) que configura o Proxy nos navegadores e a pessoa não tem permissão para alterar....Não sei se fuciona com Firefox, Chrome, etc...

VLW!

dimasdaros
(usa Arch Linux)

Enviado em 17/05/2011 - 15:11h

isso aew lgustavo_sjc :P

mas tava pensando aqui, se bloquear o MAC da placa de rede, vai bloquear tudo daquela máquina, como email externo por exemplo hehe

tem de tomar cuidado com isso