DÚVIDA - PROXY SQUID [RESOLVIDO]

1. DÚVIDA - PROXY SQUID [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 15/02/2012 - 16:24h

Olá pessoal boa tarde,

Tenho a seguinte dúvida:

Gostaria de saber de vocês se ao instalar e configurar um proxy (squid) para trabalhar na porta padrão 3128 em qualquer distro, e configurar as estações de trabalho para acessarem a internet pelo proxy e a porta do proxy ai fica blz, mas se por um acaso alguém alterar a configuração do navegador por exemplo, e deixar a configuração como era antes, ou seja se conectando a internet diretamente sem usar a porta do proxy, usando o ip do proxy como gateway (pois o mesmo está compartilhando a internet com os micros da rede interna) este computador irá se conectar internet sem restrições correto, já que não usa o proxy (rede sem restrições do firewall para rede interna) ?

E como fazer para evitar (caso não tenha como restringir a alteração de configuração do programa que está usando, exemplo navagador firefox ou chrome etc...) ?

0 0

Quote

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 15/02/2012 - 17:09h

Você deve redirecionar todo o tráfego para obrigatoriamente passar pelo teu proxy. Faça o que o amigo falou, e depois poste o resultado. Fazendo isso , caso o cliente remova as configurações do navegador ou de qualquer software ou então deixe a configuração padrão, ele não irá acessar a internet.

0 0

Quote

3. Proxy transparente

andrecanhadas
(usa Debian)

Enviado em 15/02/2012 - 16:52h

Não sei se era esta realmente a duvida mas:
Desta forma não vai navegar se estiver sem o proxy definido no navegador

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

eth0=redelocal

obs:O gateway é também o proxy.

Pode bloquear no windows por GPO (Somente IE e Chrome que utilizam o padrão do windows) já o firefox desconheço

0 0

Quote

4. Re: DÚVIDA - PROXY SQUID [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 15/02/2012 - 17:05h

Obrigado pela resposta amigo andrecanhadas,

porém se a dúvida não ficou clara vou tentar esclarecer com exemplo abaixo:

Proxy: 192.168.1.10
Porta do proxy: 3128
Gateway da rede: servidor proxy (192.168.1.10)

Clientes: se autenticando no proxy e acessando a net por ele.

Porém se um ou mais desses clientes não estiver usando o internet explorer e sim o firefox ou outro navegador que não use a gpo ou que está rodando em linux, que está devidamente configurado para usar o proxy, e usar a configuração padrão do navegador que é se conectar direto a internet sem usar proxy(usando apenas o endereço de gateway que é o mesmo do proxy), ele conseguirá acessar a net ?

0 0

Quote

5. Transparente

andrecanhadas
(usa Debian)

Enviado em 15/02/2012 - 17:26h

eabreu escreveu:

Obrigado pela resposta amigo andrecanhadas,

porém se a dúvida não ficou clara vou tentar esclarecer com exemplo abaixo:

Proxy: 192.168.1.10
Porta do proxy: 3128
Gateway da rede: servidor proxy (192.168.1.10)

Clientes: se autenticando no proxy e acessando a net por ele.

Porém se um ou mais desses clientes não estiver usando o internet explorer e sim o firefox ou outro navegador que não use a gpo ou que está rodando em linux, que está devidamente configurado para usar o proxy, e usar a configuração padrão do navegador que é se conectar direto a internet sem usar proxy(usando apenas o endereço de gateway que é o mesmo do proxy), ele conseguirá acessar a net ?

É o mesmo principio de proxy transparente

Porem se colocar no squid.conf: (Com a regra que passei acima)
http_port 3128 transparent

Mesmo sem definir proxy no navegador a maquina navegaria com os bloqueios feitos pelo squid.

sem colocar o transparent o client só navega se colocar o proxy no navegador.

O problema do transparent é que não pode ser usado se estiver usando proxy autenticado

0 0

Quote