Configurando proxy em modo Router

bladeblaze
(usa CentOS)

Enviado em 07/02/2012 - 13:36h

Pessoal, hoje eu trabalho com um servidor squid em modo transparente e o modem em modo BRIDGE e o servidor fazendo a discagem.

Vou mudar agora e preciso que o modem seja em modo ROUTER. Como ficaria a configuração do squid?

sei que nao podera mais funcionar o modo transparente então terei que configurar manualmente ou via WPAD em cada máquina para navegar pelo proxy.

Como eu farei para que nao seja possivel navegar FORA do proxy? Pois quando as pessoas desmarcam a opção no navegador tudo funciona normal.

Quais as regras do iptables para evitar isso?

Obrigado.

phrich
(usa Slackware)

Enviado em 07/02/2012 - 14:53h

Vamos as suas dúvidas:


Vou mudar agora e preciso que o modem seja em modo ROUTER. Como ficaria a configuração do squid?
R = A configuração do squid se mantem a mesma

sei que nao podera mais funcionar o modo transparente então terei que configurar manualmente ou via WPAD em cada máquina para navegar pelo proxy.
R = Funciona sim, basta vc habilitar o DMZ para o seu proxy, o problema do proxy transparente é com https e autenticação, ambos não funcionam.


Como eu farei para que nao seja possivel navegar FORA do proxy? Pois quando as pessoas desmarcam a opção no navegador tudo funciona normal.
R = Coloque as políticas padrões do iptables como DROP e libere apenas o necessário, caso vc precise de ajuda veja o artigo: http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede

Quais as regras do iptables para evitar isso?
R = Respondido acima

Depois conte-nos sua experiência ok?