duvida com squid [RESOLVIDO]

1. duvida com squid [RESOLVIDO]

Michel
m29

(usa Ubuntu)

Enviado em 19/12/2012 - 17:33h

olá amigos!
configurei o squid3 aqui no meu ubuntu e deu tudo certo, so não compreendo uma coisa, é simples pro usuario ir ex: firefox editar - preferencia e colocar sem proxy e navegar avontade
acho que pra isso não acontecer tem alguma coisa no iptables que mude isso. problema é que numca usei iptables e precisava da ajuda de vocês
então! alguem sabe como resolver isso?


  


2. Re: duvida com squid [RESOLVIDO]

Michel
m29

(usa Ubuntu)

Enviado em 19/12/2012 - 20:45h

acho que nimguem entendeu vou tentar melhorar minha pergunta
uma vez numa empresa tirei as configurações de proxy do navegador e ainda continuei navegando pelo proxy
acho que isso é firewall acho que o iptables faz isso
alguem aih sabe como me ajudar?


3. Re: duvida com squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 19/12/2012 - 21:23h

Segue como configurar um squid da forma que só navegue com proxy definido:
http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/


4. Re: duvida com squid [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 19/12/2012 - 21:35h

muxchako escreveu:

olá amigos!
configurei o squid3 aqui no meu ubuntu e deu tudo certo, so não compreendo uma coisa, é simples pro usuario ir ex: firefox editar - preferencia e colocar sem proxy e navegar avontade
acho que pra isso não acontecer tem alguma coisa no iptables que mude isso. problema é que numca usei iptables e precisava da ajuda de vocês
então! alguem sabe como resolver isso?


Se for proxy autenticado e para forçar o uso do proxy na rede, deve criar regras de firewall com política default DROP no INPUT, OUTPUT e FORWARD.
Não deve liberar as portas 80 e 443 no FORWARD, isso deve forçar o uso do proxy na rede, mesmo retirando o ip:porta no navegador ficará sem acesso internet, tendo assim que recolocar o ip:porta novamente para retornar a navegação normal com proxy.

proxy autenticado: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

explicação detalhada sobre firewall e regras iptables: http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html


5. Re: duvida com squid [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/12/2012 - 13:36h

Regras que uso para squid/iptables:

Redirecionar tudo que vem da placa que tem conexão com a rede interna de porta 80 para 3128

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

Com isso quem não configurar o proxy na 3128 não navegará.

Bloqueando que pessoas na rede externa(internet) usem seu proxy.

iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP

Lembrando que minha rede interna está em eth2 e minha rede externa está em eth0.
Espero ter ajudado.


6. Re: duvida com squid [RESOLVIDO]

Michel
m29

(usa Ubuntu)

Enviado em 20/12/2012 - 16:41h

rapaziada antes de tudo obrigado pela atenção de vocês...

adicionei essa regra no meu scripti de firewall
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
e continua funcionando apenas com as configurações no navegador
o que deve ta errado? não conheço nada de iptables e dei uma lida no link que o saitam me passou e achei um script la
lembrando que uso ubuntu coloquei meu script na pasta init.d e dei um start

aguardo a força de vcs
agradeço desde já


7. Re: duvida com squid [RESOLVIDO]

Michel
m29

(usa Ubuntu)

Enviado em 20/12/2012 - 20:22h

vamo la pessoal so preciso que vcs me ajuda com essa regra


8. Re: duvida com squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 20/12/2012 - 20:38h

muxchako escreveu:

rapaziada antes de tudo obrigado pela atenção de vocês...

adicionei essa regra no meu scripti de firewall
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
e continua funcionando apenas com as configurações no navegador
o que deve ta errado? não conheço nada de iptables e dei uma lida no link que o saitam me passou e achei um script la
lembrando que uso ubuntu coloquei meu script na pasta init.d e dei um start

aguardo a força de vcs
agradeço desde já


A maquina squid é também o gateway das estações?


9. Re: duvida com squid [RESOLVIDO]

Michel
m29

(usa Ubuntu)

Enviado em 20/12/2012 - 22:07h

não meu gateway é meu roteador
então se tirar o roteador e conecta meu modem direto na eth me torno gateway?
ou vou ter que fazer algo desse tipo: http://www.vivaolinux.com.br/artigo/Ubuntu-Server-1204-LTS-Como-Servidor-Gateway-e-DHCP


10. Re: duvida com squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 20/12/2012 - 22:21h

muxchako escreveu:

não meu gateway é meu roteador
então se tirar o roteador e conecta meu modem direto na eth me torno gateway?
ou vou ter que fazer algo desse tipo: http://www.vivaolinux.com.br/artigo/Ubuntu-Server-1204-LTS-Como-Servidor-Gateway-e-DHCP


O problema então é esse como as estações tem como gateway o roteador se não definir o proxy no navegador elas saem direto sem passar por ele.

Se apenas trocar o gateway das maquinas client para o IP do seu squid e compartilhar a internet por ele ja vai funcionar , mas a alegria acaba se alguém alterar manualmente o gateway da estação.

Então conecte o modem no seu linux (precisa de duas placas de rede) e compartilhe a internet na outra placa para sua rede local.


11. Re: duvida com squid [RESOLVIDO]

Michel
m29

(usa Ubuntu)

Enviado em 22/12/2012 - 12:11h

andrecanhadas escreveu:

muxchako escreveu:

não meu gateway é meu roteador
então se tirar o roteador e conecta meu modem direto na eth me torno gateway?
ou vou ter que fazer algo desse tipo: http://www.vivaolinux.com.br/artigo/Ubuntu-Server-1204-LTS-Como-Servidor-Gateway-e-DHCP


O problema então é esse como as estações tem como gateway o roteador se não definir o proxy no navegador elas saem direto sem passar por ele.

Se apenas trocar o gateway das maquinas client para o IP do seu squid e compartilhar a internet por ele ja vai funcionar , mas a alegria acaba se alguém alterar manualmente o gateway da estação.

Então conecte o modem no seu linux (precisa de duas placas de rede) e compartilhe a internet na outra placa para sua rede local.


cara valew! rapaziada aqui não deixa na mão mesmo...
vo faze o seguinte amanha to indo pra sampa vo passa uma semana la e vo aproveita pra compra uma placa de rede assim que volta posto aqui se deu tudo certo.
so tem uma coisa que não entendo não deveria funcionar pelo menos localmente antes de funcionar em maquinas cliente?
enfim vou comprar a placa de rede.




12. Re: duvida com squid [RESOLVIDO]

Michel
m29

(usa Ubuntu)

Enviado em 20/03/2013 - 09:53h

muito obrigado a todos consegui usar o squid em modo transparent.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts