Proxy -> Proxy

heinrich.rossow
(usa Slackware)

Enviado em 30/03/2009 - 13:04h

Galera primeiramente Bom Dia,

Explicarei minha situação aqui:
Tenho um proxy 192.168.8.1 funcionando corretamente, mas não tenho acesso a senha do mesmo, pois ele tem as configuração de bloqueio de sites Brutas da Empresa, ou seja sites como orkut, pornos e etc.
O gerente da empresa quer bloquear a internet dos funcionarios da empresa aonde trabalho porque os mesmo ficam usando jogos on-line que nao são bloquados pelo proxy 192.168.8.1, o gerente quer bloquear os computadores de forma diferente mas o administrador do proxy nao quer criar várias regras de bloqueio para cada faixa de ip.
è possivel criar um proxy com as regras de bloqueio que eu quero se conectando ao outro proxy? exemplo 192.168.8.2 (Minhas Regras) -> 192.168.8.1 (Regras Brutas) -> Internet

Postem links ou Ajuda Sobre Criação deste proxy e sobre as regras usando faixa de Ip´s.


Grato,

dastyler
(usa Fedora)

Enviado em 30/03/2009 - 13:54h

Acredito que se voce compartilhar o acesso via NFS (compartilhamento montado em uma pasta) do path aonde estão as confs do servidor a ser acessado deve dar certo.
Mas no caso acima voce tem que ter as senhas do root em ambas as maquinas.
Tambem se voce usar o servidor a ser acessado usando um LiveCD e copiar as confs ou mudar a senha do root atraves deste LiveCD (via chroot)não seria mais facil?
Alias, tem uma conf minha que está em processo de liberação aqui no VOL que trata de bloqueio/liberação por mac address e faixas de ip.
Se der mais tarde eu posto aqui para te auxiliar...




[]´s

heinrich.rossow
(usa Slackware)

Enviado em 30/03/2009 - 15:32h

Preciso fazer um proxy encadeado saca? O cara la em cima nao liberaria o senha root do proxy no maximo criaria um user pra eu conectar à ele saca? Tipow nao posso mudar a senha do proxy dele.

dastyler
(usa Fedora)

Enviado em 30/03/2009 - 17:50h

Voce criar as regras nesta segunda maquina e rotear a mesma com o gateway padrão na 1° ele não pega as confs do 1° Squid (não sei se me fiz entender...rsrsrs!!)?
Só que nos clientes deve ser forçado o uso da 2° maquina como gateway, e na primeira deve ser processado as requisições vindas deste gateway.
Mas atenção a um detalhe: pode ser que a navegação dos clientes fiquem mais lentas, pois tem que passar por 2 proxes para chegar na net.

drummondsp
(usa Kurumin)

Enviado em 31/03/2009 - 06:37h

Funciona sim: no segundo proxy, vc deve especificar qual sera o proxy principal, com a instrucao cach_peer, no squid.conf.
Seria mais ou menos isso:

Cache_peer enderecodoproxy1 parent portadoproxy1 default no-query

Da uma pesquisada nessa instrucao e vc vai encontrar bastante material.

Ai, no segundo proxy, vc cria suas regras, bloqueando os jogos on line.
To trabalhando assim no meu trampo.
So estou tendo problemas com sites que usam javascript, tipo, diario oficial, bancos, etc.
Tenho ate um post nesse forum, mas ate agora nao axei resposta.
Abrx,,,

dastyler
(usa Fedora)

Enviado em 31/03/2009 - 08:41h

Não sei se atende vc, mas resolvi a questão com Java no Squid (só no internet explorer) com a linha no squid.conf:
hierarchy_stoplist jsp .
Link:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Codigo-JSP-Squid-e-Internet-Explorer.

[]´s

heinrich.rossow
(usa Slackware)

Enviado em 01/04/2009 - 15:07h

Preciso de ajuda para criar esse proxy "pendurado" com uma placa de rede so

dastyler
(usa Fedora)

Enviado em 01/04/2009 - 15:29h

Usar a aminha 1° resposta complementando com a do drummond para ver se funciona.
Sete o 2° proxy para encaminhamento de pacotes:

echo 1 >/proc/sys/net/ipv4/ip_forward

[]´s