Configuração Proxy

paulosilv123
(usa Ubuntu)

Enviado em 14/04/2013 - 10:47h

estou configurando um servidor proxy squid3 (FAZ POUCO TEMPO QUE TRABALHO COM SERVIDOR LINUX).
minha duvida e a seguinte como fazer que todos os usuários da minha rede seja obrigado(estou configurando proxy manual) a passar pelo proxy e outra como posso fazer para que algumas maquinas tenha acesso normal. Exemplo: maquina 1 não pode acessar o site www.facebook.com.br mais a maquina 2 tem acesso liberado. Desde já agradeço a todos tenha um bom dia.

stefaniobrunhara
(usa CentOS)

Enviado em 14/04/2013 - 11:19h

Se você entregar a internet diretamente para o servidor Linux e o proxy estiver configurado corretamente, só vai ter acesso a http e https que estiver com o proxy configurado. Esta é a forma mais simples de se fazer, de outra forma você precisa implementar um firewall,

paulosilv123
(usa Ubuntu)

Enviado em 14/04/2013 - 11:24h

OK, mais como vou configurar uma maquina pra que tenha acesso total e outro não e melhor forma é o proxy manual mesmo ?

arasouza
(usa Debian)

Enviado em 14/04/2013 - 12:05h

Vc pode fazer os bloqueios no próprio squid, ou usar softwares como o squidguardian ou dansguardian, o detalhe do proxy não transparente é que ele permite controlar todo o tráfego de forma mais efetiva.

paulosilv123
(usa Ubuntu)

Enviado em 14/04/2013 - 12:18h

vc não ta entendendo, esse que é o problema tipo quais regras vou ter que colocar no meu squid pra solucionar esse problema. tipo se fosse por IP da maquina seria uma boa porque tipo amarraria o IP ao MAC e taria tudo ok sem nem um problema =D.

stefaniobrunhara
(usa CentOS)

Enviado em 14/04/2013 - 12:38h

Da forma que te falei o cara só vai conseguir navegar se o proxy estiver configurado no browse dele, por que neste caso você não tem um firewall configurado e quem tem a acesso a internet e so o servidor e ele só compartilha a internet através do proxy


Se você implementar o firewall você nega forward na porta 80 e 443, a explicação é esta. Agora como fazer veja como configurar squid corretamente ou se for o caso veja também iptables como implementar um firewall, assunto muito extenso..... só googando!

paulosilv123
(usa Ubuntu)

Enviado em 14/04/2013 - 12:58h

OK, o squid já esta todo configurado tudo certinho, o cache funcionando, bloqueio de sites impróprios e tlz. minha rede tem uns 35 computadores e desses 35 PC 5 são PC das gerencias da loja que não querem que seja bloqueado nada tipo facebook, youtube e por ai vai, só queria saber como configurar isso e como sera implementado no meus squid =D

arasouza
(usa Debian)

Enviado em 14/04/2013 - 16:29h

Cara então pelo q entendi seria + - isso no squid.conf add as linhas abaixo antes da liberação da redelocal e do localhost:


......
#nesta linha vc cria a acl e bloqueia por dominio (playboy.com, facebook.com, etc.) lembre-se de criar o arquivo com os dominios bem como permitir o acesso ao arquivo.
#bloqueando o dominio inteiro
#acl bloqueados dstdomain "/etc/squid3/domains

#Bloqueando por palavras da mesma forma aqui ele vai bloquear palavras encontradas no site: sexo, pornografia etc.
#acl words dstdom_regex -i "/etc/squid3/words"

#http_access deny ips-bloqueados <------ aqui vc pode adicionar os ips que vc desejaria que não navegasse.
#http_access deny bloqueados <----- negando o acesso da acl criada acima
#http_access deny words <----- negando o acesso da acl criada acima


o interessante no firewall e vc fazer o direcionamento das portas 80, para a porta do squid no caso a 3128, e:

#$iptables -t nat -A PREROUTING -i aqui vc coloca sua eth da redelocal -p tcp --dport 80 -j REDIRECT --to-port 3128

acho q é isso se não for posta ai...

Buckminster
(usa Debian)

Enviado em 14/04/2013 - 18:04h

Posta aqui teu squid.conf.

paulosilv123
(usa Ubuntu)

Enviado em 14/04/2013 - 22:51h

Como faço pra copiar todo o Squid.conf ? ou tenho que reinscrever ?

Buckminster
(usa Debian)

Enviado em 14/04/2013 - 22:53h

Copia lá e cola aqui.
Qual editor de texto você utiliza no terminal?

paulosilv123
(usa Ubuntu)

Enviado em 14/04/2013 - 23:37h

nano