Squid só para Bloquear sites

errspinto
(usa Outra)

Enviado em 08/03/2012 - 22:21h

Pessoa, tenho uma Rede com Domínio do Windows 2003 + Roteador Linksys + Suwitch.
Eu preciso implantar nessa rede um Proxy somente para bloquear e permitir sites.
O Squid funciona nesse cenário, se eu apenas conectá-lo em um ponto da Rede? Sem ter que usá-lo como Roteador e 2 placas de rede?
Eu só preciso do recurso de Bloqueio e Liberação de sites.

Obrigado.

andrecanhadas
(usa Debian)

Enviado em 08/03/2012 - 22:26h

Sim funciona desde que coloque o gateway da maquinas clients com o IP da maquina com o squid.Dessa maneira pode evitar que a galera remova o proxy do navegador e navegue sem bloqueios

Ficaria:

Internet > Modem/roteador > firewall+squid > switch > rede local

errspinto
(usa Outra)

Enviado em 08/03/2012 - 22:34h

Olá amigo, obrigado pela resposta.

Funcionaria assim também?
Internet > Modem/Roteador > Switch > Squid/Rede local
Ou seja, o Squid ligado a um ponto da Rede sem estar antes do Switch?


Sim funciona desde que coloque o gateway da maquinas clients com o IP da maquina com o squid.Dessa maneira pode evitar que a galera remova o proxy do navegador e navegue sem bloqueios

Ficaria:

Internet > Modem/roteador > firewall+squid > switch > rede local

Wotila_Carneiro
(usa Ubuntu)

Enviado em 08/03/2012 - 22:40h

Se eu fosse você, compraria mais uma placa de rede, que é baratinha, colocaria no seu linux e transformava ele num firewall/proxy. Seus usuários continuarão se autenticando no Windows 2003, mas todo o controle de tráfego da internet passaria pelo Linux. Além do mais, você teria muito mais opções do que apenas 'bloqueio e liberação de sites'.

errspinto
(usa Outra)

Enviado em 08/03/2012 - 23:11h

Olá wotila, obrigado pela resposta.
Sei que esse seria o correto, mas ocorre que eu ainda não domino a ferramenta e não posso causar instabilidade neste Cliente por falta de conhecimento, pois a estrutura já funciona bem com Internet > Roteador > Switch > rede local.
Minha idéia inicial é a de colocar o Squid na Rede Local e ir configurando gradativamente os acessos, usuário por usuário, mas preciso saber se ele funciona apenas para o recurso de Bloqueio nesse ambiente.

Wotila_Carneiro
(usa Ubuntu)

Enviado em 08/03/2012 - 23:22h

Dá uma olhada aqui.
http://www.hardware.com.br/livros/linux-redes/compartilhar-conexao-usando-uma-unica-placa-rede.html

errspinto
(usa Outra)

Enviado em 08/03/2012 - 23:31h

Eu já tinha visto esse tutorial, mas ele ainda ensina a compartilhar a internet usando uma Placa de Rede, mas no meu caso o Squid não irá compartilhar a Internet, pois isso jé é feito pelo Roteador.
O Squid apenas será conectado à rede Local, direto no Switch.
O ISA Server da Microsoft por exemplo, trabalha dessa forma que estou querendo, mas não gosto dele, além de ser pago.
Se eu Conectar o Squid ao Switch, configurar o IP normalmente com um micro da rede, configurar as ACL´s e configurar o Proxy nos Clientes não funciona?
Informando também o IP do Squid como Gateway dos Clientes, resolve o meu caso?

Wotila_Carneiro
(usa Ubuntu)

Enviado em 09/03/2012 - 07:47h

Eu nunca fiz isso.
Nesse caso, tenta configurar o squid e setar o ip dele no proxy das estações.
Mas pra ser sincero, não sei se vai funcionar, é um dica.

andrecanhadas
(usa Debian)

Enviado em 09/03/2012 - 10:49h

Até funcionaria mas seria falho pois bastaria o usuário remover o proxy no navegador e adeus controle.

O ISA tem um client instalado nas maquinas que evita o acesso sem passar pelo proxy.
Quanto a falta de experiência ela continuara se não meter as caras.
A configuração de firewall + proxy é simples não requer muito conhecimento, basta ter vontade.

errspinto
(usa Outra)

Enviado em 09/03/2012 - 10:52h

Ok André, obrigado.
Eu vou iniciar desta forma, e gradativamente vou ajustando as coisas.
Eu vou "meter a cara" sim, mas devo ter cautela para não causar instabilidade no Cliente, vou criar um ambiente de testes para aprender.

andrecanhadas
(usa Debian)

Enviado em 09/03/2012 - 11:03h

Sim concordo é ruim ter a galera te olhando feio depois de uma cagada rsrs.

Cria o ambiente de testes:
Linux com uma VM windows
Coloca a placa da VM windows como bridge.

No linux seta o gateway com o IP do roteador

E na configuração de rede dessa VM Windows seta o gateway com o IP do Linux.

Ai pode testar se funcionar o compartilhamento e o Squid

Dessa forma pode testar sem deixar ninguém sem internet

Wotila_Carneiro
(usa Ubuntu)

Enviado em 09/03/2012 - 11:03h

Faz o seguinte.
Disponibiliza mais ou menos, como é o seu ambiente real.
Agente vai te dando umas orientações e vc implementa em um ambiente virtual.