Denuncie   Favoritos   Indicar  

Squid Transparente

1. Squid Transparente

Geovane J.Silva
gigio
(usa Debian)

Enviado em 20/12/2011 - 09:22h

Olá bom dia a todos,
Já venho a algum tempo tentando fazer com que o meu proxy fique transparente, infelizmente eu não consigo, já troquei varias vezes as versões dos linux e o único que rolou foi o Débian 5, mas tive de tirá-lo por questões de atualizações. Colocarei meu código abaixo, se por ventura alguém souber aonde estou pecando, eu ficarei muito grato, afinal sou iniciante.

Obrigado.

# Arquivo de configuracao do

# Implementado pelo Departamento de TI

# Responsavel - Geovane

# Data: 22/09/2011



# COMANDO PARA TRANSFORMAR O PROXY NUM TRASPARET PROXY

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



# Configuracoes iniciais - porta - noma do server na rede - e-amiol do admin

# http_port 3128 # ESSE COMANDO E SUBSTITUIDO PELO ABAIXO PARA QUE O PROXY FIQUE TRASPARENTE

http_port 3128 transparent



visible_hostname SRV-WEB

cache_mgr apae-suporte@uol.com.br



# Dados dos caches do sistema e arquivos de log

cache_mem 256 MB

maximum_object_size_in_memory 128 KB

maximum_object_size 512 MB

minimum_object_size 1 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_log /var/log/squid/store.log

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 20% 2280

refresh_pattern . 15 20% 2280

logfile_rotate 10

icp_port 0

#icp_port 3130

#cache_dir ufs /var/cache/squid 300 32 512

#cache_access_log /etc/squid/access.log



# Declaracao para bloquear enderecos digitados por dominio (Ex.: www.orkut.com)

acl sites-bloqueados url_regex -i "/etc/squid/sites_bloqueados.txt"

# O arquivo sites_bloqueados tem de estar criado no diretorio informado e com um site por linha

http_access deny sites-bloqueados



# Bloqueando aqui por dominios digitados a partir de uma palavra proibida

acl palavrasproibidas dstdom_regex "/etc/squid/palavras.txt"

# No arquivo devera existir uma palavra por linha e precisa estudar bem quais palavras

# serao incluidas, pois pode haver problemas futuros (Ex.: a palavra teen pode ser usada em

# um site de pornografia, mas tambem em um site com conteudo para adolescentes)

http_access deny palavrasproibidas



# Criando regra para liberar acesso irrestrito em qualquer site/dominio

acl administradores src 192.168.1.185 192.168.1.210

http_access allow administradores



# Bloqueando o Youtube em micros especificos

#acl bloq_youtube url_regex "/etc/squid/bloq_especial.txt"

#acl maquinas_bloqueadas url_regex "/etc/squid/maquinas.txt"

#http_access deny bloq_youtube



# Criando uma regra para liberar o acesso na hora do almoco

# acl almoco MTWHF 11:50-13:30

# http_access allow all !almoco #TAI - VAMOS TER DE ESTUDAR ISSO MELHOR... RSRSRS



acl all src all

acl manager proto cache_object

acl localhost src 192.168.1.216

acl to_localhost dst 192.168.1.217/8

acl rede_local src 192.168.1.0/24



# Portas cofiaveis e de aplicativos especificas liberadas e devidamente identificadas

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # cups

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

#acl PROXY_AUTOMATICO src 192.168.1.1-192.168.1.216/192.168.1.0



# Permissoes especificas e negacoes/bloqueios especificos

http_access allow localhost

http_access allow rede_local

http_access deny all



icp_access allow rede_local

icp_access deny all


0 0
  • Quote

    •   


    2. Re: Squid Transparente

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 20/12/2011 - 09:26h

    @gigio confere o tutorial de configuração proxy transparent no squid, compare as ACLs do squid.conf, e também a regra iptables para ativar proxy transparent (usar interface de rede da intranet).
    Segue: http://mundodacomputacaointegral.blogspot.com/2011/11/configurando-servidor-proxy-com-squid.html

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Dicas

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Saiu o Gnome 47 sem muito alarde com mais do mesmo

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Tópicos

    Notebook instalado com Linux Debian de fábrica dando problema (2)

    Isso ta me cansando (2)

    FreeIPA + Inscribe (4)

    Problemas com acesso a Pasta Comparilhada em Rede (12)

    Geração de CSR para enviar à CA + instalação do certificado SSL no ubu... (6)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: