Configurando proxy em modo Router

1. Configurando proxy em modo Router

Carlos Andre Santos Machado
bladeblaze

(usa CentOS)

Enviado em 07/02/2012 - 13:36h

Pessoal, hoje eu trabalho com um servidor squid em modo transparente e o modem em modo BRIDGE e o servidor fazendo a discagem.

Vou mudar agora e preciso que o modem seja em modo ROUTER. Como ficaria a configuração do squid?

sei que nao podera mais funcionar o modo transparente então terei que configurar manualmente ou via WPAD em cada máquina para navegar pelo proxy.

Como eu farei para que nao seja possivel navegar FORA do proxy? Pois quando as pessoas desmarcam a opção no navegador tudo funciona normal.

Quais as regras do iptables para evitar isso?

Obrigado.


  


2. Re: Configurando proxy em modo Router

Phillip Vieira
phrich

(usa Slackware)

Enviado em 07/02/2012 - 14:53h

bladeblaze escreveu:

Pessoal, hoje eu trabalho com um servidor squid em modo transparente e o modem em modo BRIDGE e o servidor fazendo a discagem.

Vou mudar agora e preciso que o modem seja em modo ROUTER. Como ficaria a configuração do squid?

sei que nao podera mais funcionar o modo transparente então terei que configurar manualmente ou via WPAD em cada máquina para navegar pelo proxy.

Como eu farei para que nao seja possivel navegar FORA do proxy? Pois quando as pessoas desmarcam a opção no navegador tudo funciona normal.

Quais as regras do iptables para evitar isso?

Obrigado.


Vamos as suas dúvidas:


Vou mudar agora e preciso que o modem seja em modo ROUTER. Como ficaria a configuração do squid?
R = A configuração do squid se mantem a mesma

sei que nao podera mais funcionar o modo transparente então terei que configurar manualmente ou via WPAD em cada máquina para navegar pelo proxy.
R = Funciona sim, basta vc habilitar o DMZ para o seu proxy, o problema do proxy transparente é com https e autenticação, ambos não funcionam.


Como eu farei para que nao seja possivel navegar FORA do proxy? Pois quando as pessoas desmarcam a opção no navegador tudo funciona normal.
R = Coloque as políticas padrões do iptables como DROP e libere apenas o necessário, caso vc precise de ajuda veja o artigo: http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede

Quais as regras do iptables para evitar isso?
R = Respondido acima

Depois conte-nos sua experiência ok?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts