SQUID + Proxy HTTP para certas ACLs

Maestro_Ba
(usa RedHat)

Enviado em 25/01/2008 - 15:42h

Olá a todos.

Tenho um servidor que tem o SQUID instalado, a escutar no porto 3128. Com este esquema é muito mais fácil entender:

http://img246.imageshack.us/img246/3671/squidsv8.png

O Squid está com uma configuração básica, encaminha pedidos HTTP do Server 2 para o Server1, uma vez que não há routing directo de uma para a outra máquina.

Quando eu quero fazer actualizações ao meu SQUID Server configuro momentaneamente o http proxy para o PROXY da empresa, com o seguinte comando:

export "http_proxy=http://DOMAIN\\user:pass@PROXY:8080"

e desta forma (não definitiva, pois o proxy http apenas fica configurado no terminal em questão) posso fazer actualizações e aceder à internet.

O que se passa é que tenho um Server3, e pretendo ligá-lo à internet para actualizações, mas no entanto não há conectividade para o proxy da empresa. Pretendia assim configurar o http proxy do Server3 como o meu Squid Server, e dar a indicação ao Squid Server para enviar o tráfego http do Server3 para o PROXY, mas não enviar para o proxy mais nenhum tráfego HTTP.

Isto é possível? Alguém sabe dar-me uma ajuda?

Obrigado.

rodrigosalmeida
(usa Debian)

Enviado em 25/01/2008 - 16:24h

Caro amigo, não consegui entender direito a arquitetura da sua rede, e muito menos o seu problema... vc tem 3 servidores proxy na mesma empresa? me explique melhor essa questão e vejo no que posso ajudar...

Maestro_Ba
(usa RedHat)

Enviado em 28/01/2008 - 08:59h

Não, na minha empresa há um proxy para aceder à internet, na imagem é o que diz "PROXY".

O "server 2" não tem permissões nem routing para aceder via HTTP ao server 1, e muitos users da empresa também não. Para contornar a situação, montei um "SQUID SERVER" num servidor (que tenho a prestar outros serviços), e os users quando querem aceder ao Server 1 mudam momentaneamente o seu Proxy, pondo-o a apontar para o "SQUID PROXY".

O meu "SQUID SERVER" não tem proxy configurado, eu apenas o configuro momentaneamente (a apontar para o "PROXY") quando preciso de fazer updates via internet.

Pretendo fazer isso no meu "server 3", mas não o posso apontar momentaneamente para o "PROXY" porque não há conectividade. Queria fazê-lo através do "Squid Proxy". Ou seja, ter um proxy que por sua vez tem um proxy, mas apenas para pedidos vindos de certas máquinas.

Espero ter sido claro. Obrigado.

m4tri_x
(usa Ubuntu)

Enviado em 28/01/2008 - 09:21h

entendi isso:

INTERNET - SQUID - PROXY1 e PROXY2 - MAQUINAS

primeiro veja se as maquinas proxy1 e proxy2 tem conectividade com a maquina SQUID... pode verificar se elas estão na mesma rede, se trocam pacotes ICMP.

dai roda o squid na maquina SQUID e teste com o telnet das outras maquinas na porta 3128 da maquina SQUID para ver se consegui comunicar-se com a maquina SQUID, dai acredito que é só você configurar as maquinas proxy1 e proxy2 para acessarem a web atraves do proxy que ta na maquina SQUID que por sua vez acessa a internet.

eh isso?


[]´s

Credmann
(usa Debian)

Enviado em 28/01/2008 - 10:45h

cache_peer `proxy-que-conecta' parent 3128 3130 login=user:password

Maestro_Ba
(usa RedHat)

Enviado em 28/01/2008 - 10:49h

Não, não é isso. As máquina 1 e 2 não acedem à internet. A máquina 1 acede via HTTP à máquina 2, e para isso tem configurado o SQUID PROXY como proxy.

O SQUID PROXY não tem proxy server configurado, mas quando eu quero aceder à internet tenho que lhe configurar o PROXY momentaneamente.

O que eu quero fazer é por a máquina 3 a poder aceder à internet. Para isso configuro o proxy dela como sendo o SQUID PROXY (não há conectividade para o PROXY).

Ou seja, eu quero que o SQUID PROXY tenha o seguinte comportamento:
- Escuta o porto 3128 e reencaminha os pedidos HTTP normalmente.
- Excepção: Se os pedidos virem da máquina 3 então encaminha estes pedidos HTTP para o PROXY. Estes pedidos podem vir no porto 3128 ou noutro quanquer, por mim tanto faz.

É isto que não sei se é possível fazer no SQUID, ter um proxy_http configurado APENAS para uma excepção.

Maestro_Ba
(usa RedHat)

Enviado em 28/01/2008 - 15:55h

Obrigado Credmann pela dica!

Usei isto em squid.conf
cache_peer proxy.server.pt parent 8080 3130 login=DOMAIN%5CUSER:PASS default no-digest

Depois faço
service squid reload

E assim consigo aceder à internet do Server3, usando o wget, mas apenas durante pouco tempo. Depois deixa de dar, e só dá se fizer reload ao squid novamente.

No entanto o yum não funciona no Server3. Já tentei configurar o "proxy server" em yum.conf, mas ele não consegue. Estou a ficar desanimado...