vpn squid

brunocunha
(usa Fedora)

Enviado em 13/04/2009 - 15:30h

galera, quem poder me dar uma luz no topico
http://www.vivaolinux.com.br/topico/netfilter-iptables/vpn-squid

eu agrade'co muito....
obrigadao

doomk
(usa Slackware)

Enviado em 13/04/2009 - 15:57h

como vc configurou seu squid? autenticado ou transparente?
tenta encontrar as portas que essa VPN utiliza e é só configurar no iptables.

basicamente é isso.

doomk
(usa Slackware)

Enviado em 13/04/2009 - 16:04h

um dica pra você saber as portas que esse software de vpn utiliza:

faça uma conexão da vpn de teste, vá no prompt de comando e digite netstat.
com esse comando você consegue visualizar as portas utilizadas do host de destino.

ou...

no squid.conf, deixa setado somente as portas de acesso a internet, ex:

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl ftp_ports port 21
acl http_ports port 80 8180
acl SSL_ports port 443 563 465
acl CONNECT method CONNECT
acl FTP proto FTP
acl HTTP proto HTTP


Posta ae o resultado do teste. Abraço.

brunocunha
(usa Fedora)

Enviado em 13/04/2009 - 17:37h

quando conecto na vpn pela rede local sem proxy tenho a seguinte tela:
protocolo endereco local endereco externo estado
tcp snap-16777af438:1090 rjprod01.telemar:telnet established
tcp snap-16777af438:1086 localhost:5152 fin_wait_2
tcp snap-16777af438:5152 localhost:1086 close_wait

brunocunha
(usa Fedora)

Enviado em 13/04/2009 - 17:42h

quando conecto na vpn pela rede local sem proxy tenho a seguinte tela:
protocolo endereco local endereco externo estado
tcp snap-16777af438:1090 rjprod01.telemar:telnet established
tcp snap-16777af438:1086 localhost:5152 fin_wait_2
tcp snap-16777af438:5152 localhost:1086 close_wait

doomk
(usa Slackware)

Enviado em 13/04/2009 - 18:04h

a unica linha que vejo que houve conexão com a telemar seria esta:

tcp snap-16777af438:1090 rjprod01.telemar:telnet established

estranho que utiliza a porta do telnet, tcp23 pra vpn...

somente isto que aparece?? bom.... faz um teste assim:

no iptables vc joga a seguinte linha no script:

iptables -A FORWARD -d $IP_TELEMAR -j ACCEPT
iptables -t nat -A POSTROUTING -d $IP_TELEMAR -j SNAT --to-source $IP_WAN

com essas regras a gente está dizendo que todas as requisições para o destino telemar serão liberadas.
indiferente de qual porta destino será utilizada.

testa ae e posta pra gente analisar.

abraço.

brunocunha
(usa Fedora)

Enviado em 14/04/2009 - 19:18h

tentei e nada
descobri que apos conectar com o vpn client em uma rede aberta
ele aparece port 41200 ip 200.202.193.16 ip local 10.x.x.x
any ideias??? obrigado