Configuração de proxy [RESOLVIDO]

john_master12
(usa Ubuntu)

Enviado em 28/09/2010 - 15:19h

e awe galerinha é o seguinte configurei um servidor aki so que o proxy não funciona sem configurara os navegadores
existe a possibilidade de configurar o server sem que tenha que configurar os navegadores com o ip e a porta

segue a baixo o conteudo do squid.conf


#/etc/squid/squid.conf _________________ Arquivo de Diretorio_
#_____________________Configuracao Squid__________________
#_____________________Por Jonathan Rodrigues______________
#_____________________john_master12@hotmail.com___________
#_________________________________________________________

http_port 192.168.0.253:3140 transparent
visible_hostname proxycoesa
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 1024 MB

#____________Otimizacao do sistema_________________

maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 50
cache_swap_high 90
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 2048 16 256

#_______________ACLS Normais________________________

acl all src 192.168.0.0/255.255.255.0
acl bloqued url_regex -i "/etc/squid/bloqued"
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 32768/32768
delay_access 1 allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 110
acl Safe_ports port 25
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY
#_________________________Aplicacao da ACL______________

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access deny bloqued
http_access allow all
http_reply_access allow all

john_master12
(usa Ubuntu)

Enviado em 28/09/2010 - 16:08h

alguem

rmnobarra
(usa CentOS)

Enviado em 28/09/2010 - 16:59h

vc pode fazer a regra de redirect da 80 (http) para o seu proxy (3128)

exemplo:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128


Leonardo Silva dos Santos

www.rotapadrao.com.br

john_master12
(usa Ubuntu)

Enviado em 28/09/2010 - 17:35h

boa.. mas isso evita as configuração no navegar sem ter que setar o ip e a porta :?

fs.schmidt
(usa CentOS)

Enviado em 28/09/2010 - 18:28h

Sim amigo, a configuração que falaram (redirecionamento) faz o proxy ficar transparente, não será mais necessário configurar o servidor nos navegadores.

rmnobarra
(usa CentOS)

Enviado em 29/09/2010 - 07:55h

nao falaria melhor caro s.schmidt.

john_master12
(usa Ubuntu)

Enviado em 29/09/2010 - 07:59h

belezinha vou fazer o redirect vlw