Servidor Proxy com Squid

1. Servidor Proxy com Squid

cesardaniel
(usa Outra)

Enviado em 14/05/2014 - 09:04h

Olá Pessoal. Esse é meu primeiro post, então se tiver postando no lugar errado me desculpem.
Sou novo em linux e após algumas aulas sobre servidor proxy na faculdade estou tentando implementar aqui na empresa.

Bom, primeiramente a estrutura da minha rede é a seguinte:

Utilizo internet de Fibra, onde a mesma chega até o equipamento e manda para a porta WAN de um roteador com IP 192.168.0.1.
Do roteador, sai um cabo de rede e entra em meu switch, distribuindo internet para todas as máquinas na rede onde configurei IP fixo 192.168.0.2 ... 192.168.0.30

Estou utilizando o Debian 7.5.
Instalei e configurei o squid e o mesmo já esta bloqueando acesso a alguns sites e também fazendo o controle de banda por IPs. Quando entro nas máquinas da rede e
configuro para acessar pelo proxy através do seu IP e porta, funciona perfeitamente, porém, basta colocar para a maquina obter IP automático que acessa a internet sem passar pelo proxy.

Para que possa passar pelo proxy tenho que configurar para que receba a internet do roteador pela eth0 e jogar no switch pela eth1, porém, para isso tenho que configurar o dhcp para fornecer IPs a essas máquinas, mas não estou conseguindo fazer isso, e outra dúvida, tem como fornecer IPs pelo proxy através do DHCP do tipo 192.168.0.2 ... 192.168.0.30 ? Ou teria que mudar a faixa de IPs?

Segue meus arquivos de configuração:

/etc/network/interfaces

Recebendo a internet pela eth0
auto eth0
iface eth0 inet static
address 192.168.0.105
netmask 255.255.255.0
gateway 192.168.0.1

Compartilhando pela eth1
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0

dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.30;
option routers 192.168.0.1;
option domain-name-servers 177.53.0.225, 177.53.4.225;
option broadcast-address 192.168.0.225;
}

0 0

Quote

2. Re: Servidor Proxy com Squid

saitam
(usa Slackware)

Enviado em 14/05/2014 - 09:32h

A faixa de endereços IP nas interfaces eth0 e eth1 devem ser diferentes.

Por exemplo, se eth0 estiver conectado diretamente no modem e eth1 no roteador, deixe eth0 como DHCP e eth1 como fixo com faixa diferente da eth0.

Na estação coloque o gateway como sendo o IP da eth1.

Adapte se caso for o inverso.

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

0 0

Quote

3. Re: Servidor Proxy com Squid

l0g1in
(usa FreeBSD)

Enviado em 14/05/2014 - 09:34h

cesardaniel escreveu:

Olá Pessoal. Esse é meu primeiro post, então se tiver postando no lugar errado me desculpem.
Sou novo em linux e após algumas aulas sobre servidor proxy na faculdade estou tentando implementar aqui na empresa.

Bom, primeiramente a estrutura da minha rede é a seguinte:

Utilizo internet de Fibra, onde a mesma chega até o equipamento e manda para a porta WAN de um roteador com IP 192.168.0.1.
Do roteador, sai um cabo de rede e entra em meu switch, distribuindo internet para todas as máquinas na rede onde configurei IP fixo 192.168.0.2 ... 192.168.0.30

Estou utilizando o Debian 7.5.
Instalei e configurei o squid e o mesmo já esta bloqueando acesso a alguns sites e também fazendo o controle de banda por IPs. Quando entro nas máquinas da rede e
configuro para acessar pelo proxy através do seu IP e porta, funciona perfeitamente, porém, basta colocar para a maquina obter IP automático que acessa a internet sem passar pelo proxy.

Para que possa passar pelo proxy tenho que configurar para que receba a internet do roteador pela eth0 e jogar no switch pela eth1, porém, para isso tenho que configurar o dhcp para fornecer IPs a essas máquinas, mas não estou conseguindo fazer isso, e outra dúvida, tem como fornecer IPs pelo proxy através do DHCP do tipo 192.168.0.2 ... 192.168.0.30 ? Ou teria que mudar a faixa de IPs?

Segue meus arquivos de configuração:

/etc/network/interfaces

Recebendo a internet pela eth0
auto eth0
iface eth0 inet static
address 192.168.0.105
netmask 255.255.255.0
gateway 192.168.0.1

Compartilhando pela eth1
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0

dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.30;
option routers 192.168.0.1;
option domain-name-servers 177.53.0.225, 177.53.4.225;
option broadcast-address 192.168.0.225;
}

Cara pelo que deu pra entender sobre o acesso sem "proxy" na sua configuração do dhcp a opção "option routers 192.168.0.1;" esse endereço IP teria que ser o endereço IP do seu servidor Proxy, no caso quem está recebendo a Internet é a eth0 e quem vai distribuir pra sua rede seria a eth1 então já testou colocar option routers 192.168.0.2; e distribuir os endereços IPs do 192.168.0.5 pra frente. só mais uma coisa, as fx de IP pra rede privada interna teria que ser diferente da sua eth0 sua WAN.... Abraços

0 0

Quote

4. Re: Servidor Proxy com Squid

Buckminster
(usa Debian)

Enviado em 06/06/2014 - 15:54h

"...para isso tenho que configurar o dhcp para fornecer IPs a essas máquinas, mas não estou conseguindo fazer isso,..."

Tu configurou o arquivo /etc/default/isc-dhcp-server e colocou a interface certa em

INTERFACES="eth1" << a interface colocada aqui irá responder pelo DHCP na rede interna.

Outra coisa:

/etc/network/interfaces

Recebendo a internet pela eth0
auto eth0
iface eth0 inet static
address 192.168.0.105
netmask 255.255.255.0
gateway 192.168.0.1 << esse é o IP do modem roteador?

Compartilhando pela eth1
auto eth1
iface eth1 inet static
address 192.168.0.2 << esse é o gateway da rede interna?
network 192.168.0.0 << acrescente essa linha.
netmask 255.255.255.0

dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.3 192.168.0.30; << aqui o gateway deve ficar fora do range.
option routers 192.168.0.1; << aqui tu deve colocar 192.168.0.2 se for o gateway da rede interna.
option domain-name-servers 177.53.0.225, 177.53.4.225;
option broadcast-address 192.168.0.225;
}

Mas te aconselho a colocar tua rede interna em outra faixa, assim

auto eth1
iface eth1 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255

e

dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.30;
option routers 192.168.1.1;
option domain-name-servers 177.53.0.225, 177.53.4.225, 192.168.1.1;
option broadcast-address 192.168.1.255;
}

0 0

Quote