IP liberado, sem precisar do proxy

1. IP liberado, sem precisar do proxy

rbz
rbz

(usa CentOS)

Enviado em 07/08/2014 - 08:17h

Bom dia,

Hoje tenho 1 roteador wireless, em que nele faço uma 2a rede (ex.: 10.1.1.1), e o IP do mesmo para entrar na minha rede principal é por ex.: 192.168.0.100.

Esse roteador é para uso esporádico de visitas, por notebooks, celulares, tablets, etc, então o IP fica liberado do proxy, pois se não teria que configurá-lo toda vez que alguém conectar.
Meu squid é transparente, conseguiria navegar em alguns casos, mas sites com https não.

Gostaria de ter esse IP passando pelo proxy para análise de tráfego, mas sem esse problema de ficar colocando proxy.

Alguém tem uma sugestão ?


Abs.


  


2. Re: IP liberado, sem precisar do proxy

Everton Bruno
evesbruno

(usa Debian)

Enviado em 07/08/2014 - 08:28h

acl semproxy src "/etc/squid/ip"
http_access allow semproxy

por a linha acima antes de toda regra do seu squid


auth_param basic program
acl rede

criar arquivo com nome ip e dentro dele por ip que deseja passar sem proxy
/etc/squid

dentro arquivo ip
192.168.0.100


3. Re: IP liberado, sem precisar do proxy

rbz
rbz

(usa CentOS)

Enviado em 07/08/2014 - 08:45h

evesbruno escreveu:

acl semproxy src "/etc/squid/ip"
http_access allow semproxy

por a linha acima antes de toda regra do seu squid


auth_param basic program
acl rede

criar arquivo com nome ip e dentro dele por ip que deseja passar sem proxy
/etc/squid

dentro arquivo ip
192.168.0.100


Dessa forma ficará sem controle, não me dará os logs, correto ?

O que preciso é ter os logs, mas não ser necessário configurar o proxy...


Abs


4. Re: IP liberado, sem precisar do proxy

Everton Bruno
evesbruno

(usa Debian)

Enviado em 07/08/2014 - 09:24h

pra sair no sarg so essa regra entao ser a sua primeira de todas
depois da sua autenticacao ai sai normal
realmente esse ai nao vai sair no sarg vai ficar livre de tudo nao vai autenticar nem ter os logs

mas e so deixar ele sendo sua primeira regra
apos src da rede 192.168.0.0/24


5. Re: IP liberado, sem precisar do proxy

rbz
rbz

(usa CentOS)

Enviado em 07/08/2014 - 09:32h

O que preciso é que gere log completo, com acesso total liberado, mas que não precise configurar o endereço do proxy na máquina.

Hoje eu utilizo da forma que disse, sem gerar log, "desviando" do proxy, mas assim não tenho logs.


6. Re: IP liberado, sem precisar do proxy

Everton Bruno
evesbruno

(usa Debian)

Enviado em 07/08/2014 - 09:37h

sem autenticar no squid nao sei como te dizer pra fazer isso nao
tiver senha pra autenticar, e esse jeito ai....

como e seu caso ai....
sem autenticar passar proxy nao sei mesmo
como e ip roteador ou modem
ja jogo direto pro firewall
pra ter os logs acesso

se for so pra consumo de banda

dentro do squid

tcptrack vai te ajudar

agora logs mais detalhe ip acesso qual ip vice versa
mais complicado


7. Re: IP liberado, sem precisar do proxy

Everton Bruno
evesbruno

(usa Debian)

Enviado em 07/08/2014 - 09:48h

olha soh config

auth_param basic program /usr/

cache_access_log /var/log/squid/access.log

acl Safe_ports port 80 21 443 70 80 81 70 210 888 1025-65535 280 448 591 777 631 873 900 1049
acl CONNECT method CONNECT

acl semproxy src "/etc/squid/ip"
http_access allow semproxy

acl autenticados proxy_auth REQUIRED

testei assim igual tinha te falado, e realmente sai no sarg
meu aqui na saia pois o ip que ta semproxy ninguem usa pra navegar

qq coisa cola seu .conf ai
fica mais facil te ajudar

achei que nao saia mas sai sim


8. Re: IP liberado, sem precisar do proxy

Ribeiro, M.S.
ribeirosga

(usa Ubuntu)

Enviado em 07/08/2014 - 11:32h

Caro rbz, como seu proxy é transparente é só vc desativar o DHCP do seu roteador, configurando o mesmo para que seus clientes recebam a mesma faixa de ip da sua rede local.
Ultimamente tive experiência parecida. Funfou blz...

Fico no aguardo...
Abraço...


9. Re: IP liberado, sem precisar do proxy

rbz
rbz

(usa CentOS)

Enviado em 07/08/2014 - 11:54h

evesbruno escreveu:

olha soh config

auth_param basic program /usr/

cache_access_log /var/log/squid/access.log

acl Safe_ports port 80 21 443 70 80 81 70 210 888 1025-65535 280 448 591 777 631 873 900 1049
acl CONNECT method CONNECT

acl semproxy src "/etc/squid/ip"
http_access allow semproxy

acl autenticados proxy_auth REQUIRED

testei assim igual tinha te falado, e realmente sai no sarg
meu aqui na saia pois o ip que ta semproxy ninguem usa pra navegar

qq coisa cola seu .conf ai
fica mais facil te ajudar

achei que nao saia mas sai sim


Cara, se vc tem proxy transparente, ele vai pegar todos IP que não tiverem liberados, vai gerar log.

Mas obrigado pela tentativa.

Abs


10. Re: IP liberado, sem precisar do proxy

rbz
rbz

(usa CentOS)

Enviado em 07/08/2014 - 12:07h

ribeirosga escreveu:

Caro rbz, como seu proxy é transparente é só vc desativar o DHCP do seu roteador, configurando o mesmo para que seus clientes recebam a mesma faixa de ip da sua rede local.
Ultimamente tive experiência parecida. Funfou blz...

Fico no aguardo...
Abraço...


ribeirosga, as máquinas que conectam no roteador, é independente pois é outra faixa de rede, e realmente não é para misturar com a outra. O IP do router é da minha outra rede (ex.: 192.168.0.100), então todos dispositivos conectados nesse router, eles saem fora do proxy pois "utilizam" o IP do router.

Mas eu quero que todo o tráfego desse IP do router, gere log, independente do que tiver conectado nele, e é aí que está o problema.

"Como gero log de um IP que deve ser 100% liberado, mas não tem como configurar o endereço e porta do proxy ?" (pois se eu não configuro, ele só navega em site não HTTPS por ser proxy transparente).


Abs


11. Re: IP liberado, sem precisar do proxy

rbz
rbz

(usa CentOS)

Enviado em 07/08/2014 - 12:09h

evesbruno escreveu:

apos muita leitura post seu rsrs
entendi,
tem jeito bem mais simples de resolver isso ai

criar DMZ na sua rede

ipcop + esse squid

dentro do ipcop tem addon tcptrack se vai ter analise do trafego
tem outro app dentro ipcop n lembro nome faz isso tb com graficos

e tem como fazer igual vc faz duas redes 2 entra na 1 principal

ou faz uma soh e limite exemplo final .30 ao .50 por exemplo vai cair direto na dmz "orange"
vai ter acesso internet, mas nao vai acessar nenhum computador da sua rede interna



Mas eu queria isso pelo squid/sarg, já que toda minha rede é controlada por ele e os logs também.

Pensei em que se tivesse alguma forma de configurar o proxy no próprio router, aí fica funcionaria ! Entendeu !?


12. Re: IP liberado, sem precisar do proxy

Everton Bruno
evesbruno

(usa Debian)

Enviado em 07/08/2014 - 12:11h

acho que comecei a entender rsrs

pq nao muda jeito da rede entao ?

coloca ipcop "ou otro firewall que conheca"

e cria nele a dmz a rede laranja

ai todos que acessar essa rede sua vc vai ter log de analize tcptrack dentro ipcop
tem otros app fazem analise dentro ipcop

e esses ips dessa laranja nao vai ter acesso nehnum a sua rede interna
laranja vai ter acesso a net e ipcop outros computadores ngm ve ngm



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts