Navegação sem Proxy

jacksonveroneze
(usa Ubuntu)

Enviado em 10/07/2009 - 00:01h

Galera, como que faço para obrigar os usuários a configurar o proxy no seu navegador?
até que eles não configurem, não consigam navegar

obriagado

renato_pacheco
(usa Debian)

Enviado em 10/07/2009 - 00:05h

Retire o transparent no squid.conf, dessa forma:

http_port 3128 transparent <-- antes
http_port 3128 <-- depois

Retire, tb, a regra do iptables q faz o redirecionamento. A regra a ser retirada é parecida com essa:

iptables -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Assim, todos os clientes devem ter a obrigação d configurar no navegador deles o proxy.

jacksonveroneze
(usa Ubuntu)

Enviado em 10/07/2009 - 08:05h

é isso que eu faço, mas desta forma eles navegam sem proxy, ou seja se eles configurarem ou não, navegarão a mesma coisa,

meu servidor debian tem 2 placas;

eth0 - recebe a conexão da internet
eth1 - distribui para os micros

obrigado

ErhnamDjinm
(usa Gentoo)

Enviado em 10/07/2009 - 08:27h

Como estão as regras do seu firewall???
Você tem serviço http rodando no servidor???
Isso acontece porque quando não configura o proxy no navegador, as requisições ao seu servidor chegam na porta 80, e ele repassa para a Internet.
Você precisa criar regras para impedir que requisições http e https vindas da sua rede interna saiam pelas portas 80 e 443.

maninhx
(usa Slackware)

Enviado em 10/07/2009 - 08:45h

faça a dica acima de tirar o transparent do squid.conf mas mantém e regra que redireciona para o squid a porta 80
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

acho que irá funcionar.

jacksonveroneze
(usa Ubuntu)

Enviado em 10/07/2009 - 09:04h

"maninhx"

fiz o que vc falou e deu certo, tirei o transparent e deixei a linha no firewall

"iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j \
REDIRECT --to-port 3128"

ai se tento navegar com a opção "Sem proxy" no navegador, apareçe uma página de erro do squid, e se configuro da certo...



"ErhnamDjinm"

minhas regras estão assim;



modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j \
REDIRECT --to-port 3128

jacksonveroneze
(usa Ubuntu)

Enviado em 10/07/2009 - 09:49h

até agora deu certo com a ajuda dos colegas, mas estou esbarrando em outro problema, o Wpad,
configurei ele, coloquei o arquivo no servidor, e configurei o dhcp e dns para divulgarem o wpad, mas
n tem jeito do navegador pegar a configuração automática, devido a esse redirecionamento de porta;

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j \
REDIRECT --to-port 3128

como que devo proceder para sanar esses problemas?

obrigado

elgio
(usa OpenSuSE)

Enviado em 10/07/2009 - 21:34h

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Isto está MASCARANDO suas conexões.

Se SOMENTE HTTP será fornecido e somente via proxy, pode tirar esta linha e pode ainda remover a que habilita roteamento.MAS DEPENDE DA TUA REDE. Outros usuários precisam de acesso?

alexandr3
(usa CentOS)

Enviado em 09/09/2010 - 12:29h

Olá pessoal.
Tenho o mesmo problema que o colega, porém, fiz todas estas tentativas e ao contrario dele continuo acessando a internet se sem o proxy. Alguém tem mais alguma idéia? Valew..

korvoman
(usa Debian)

Enviado em 09/09/2010 - 12:49h

A forma é compreender o funcionamento para prosseguir na resolução.

A regra de redirecionamento faz que toda requisição com destino www prossiga para o squid . Disponho a regra no topo da tabela, pois não sabemos a sua estrutura de firewall.

iptables -t nat -I PREROUTING -s redeinterna --dport 80 -p tcp -j REDIRECT -to-port porta_do_squid

Sem isto, as suas regras já estabelecidas, permitem usufruir o FORWARD e mascaramento completo para a internet.

Verifique se o squid está no modo transparente. Sugiro também dar uma consultada em tutoriais no proprio vol para estabelecer proxy transparente.

Verifique o gateway das estações também.

alexandr3
(usa CentOS)

Enviado em 09/09/2010 - 14:29h

Então, esta do zero, as regras anteriores que tenho são: iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT e iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

korvoman
(usa Debian)

Enviado em 09/09/2010 - 14:35h

as regras estao corretas, mas a sua rede interna é eth0 ?