Squid: Página padrão fora do proxy [RESOLVIDO]

rahremix
(usa Arch Linux)

Enviado em 21/01/2015 - 16:42h

Boa tarde a todos.

Andei pesquisando sobre o assunto, mas tudo que eu achei não se aplica exatamente ao que eu gostaria, por isso estou abrindo este novo tópico.
Possuo um proxy squid autenticado na minha rede, em funcionamento já há algum tempo. Porém, foi necessária uma manutenção no servidor, e durante o período de ~ 1 mês a rede esteve servida de internet por um roteador comum. Finalizada a manutenção do servidor, colocaremos o squid de volta para uso geral e, para isso, precisarei configurar novamente os navegadores de todos os computadores da rede, para que possam usar o proxy novamente.
Minha necessidade é a seguinte: Há alguma maneira de se prover uma página "padrão", para que todos os usuários que tentem se conectar à internet sem configurar o proxy sejam redirecionados para ela?
Por que eu faria isso? Nessa página, seria exibida uma "cartilha", com o passo-a-passo para configurar o endereço do servidor proxy no navegador, muito explicativa e cheia de imagens, que visaria reduzir o trabalho dos (poucos) técnicos que temos disponíveis.
Pensei em criar um virtualhost no apache, escutando em uma porta sem uso, e redirecionar todo o tráfego da porta 80 para ele, mas não sei se vai funcionar, e não conseguirei testar essa solução antes de implantá-la.
O servidor com o squid também é o firewall da internet, e é ele que possui o apache que usamos na intranet, também.

Grato desde já pela atenção de vocês!

fedoralinux36
(usa FreeBSD)

Enviado em 22/01/2015 - 14:18h

O que você quer é Proxy Transparente.E sim,existem diversas maneiras inclusive.
Exemplos...

http://www.vivaolinux.com.br/topico/Squid-Iptables/Proxy-transparente-21
http://www.hardware.com.br/livros/servidores-linux/configurando-proxy-transparente.html

rahremix
(usa Arch Linux)

Enviado em 22/01/2015 - 23:58h

André, eu já havia pensado em configurar com WPAD, mas andei lendo que pra funcionar no Windows precisaria configurar no servidor DHCP, e a nossa rede não possui, todos os IPs são fixos.
Eu sei que dá pra configurar no servidor DNS, se rodar redondinho no Windows dá pra tentar.

rahremix
(usa Arch Linux)

Enviado em 23/01/2015 - 00:02h

Eike, como eu disse na descrição, o servidor proxy já estava em funcionamento, e não de maneira transparente, pois precisa de autenticação, já que temos diversos usuários com níveis de liberação/bloqueio de sites diferentes. No início (2011), a solução de proxy transparente foi estudada, mas devido aos níveis que precisávamos foi desconsiderada.

rahremix
(usa Arch Linux)

Enviado em 23/01/2015 - 00:11h

Para atualizar os visitantes: redirecionei todo o tráfego que chega ao servidor pela porta 80, vindo da rede interna, para a porta 80 do próprio servidor, o que mostra a todos os usuários, independentemente do site que eles digitarem no browser, a página hospedada no apache do servidor, com um passo-a-passo para configuração do proxy. Somente com o proxy devidamente configurado no navegador que os usuários poderão chegar ao seu "destino".
O único impedimento que ainda persiste é que, ao tentar carregar um site com algum sub-diretório (exemplo: pt.wikipedia.com/wiki), retorna ao usuário um erro 404, pois, ao ser redirecionado para o nosso servidor, o sub-diretório não é encontrado na árvore de diretórios do meu apache.

Vou fazer alguns testes com o WPAD, e tentar achar alguma solução para o problema dos sub-diretórios.
Até lá, vou agradecendo a atenção dispensada por todos que responderam e responderão.

andr3ribeiro
(usa Arch Linux)

Enviado em 23/01/2015 - 07:21h

Eu ia dar a sugestão de criar um virtual host no apache e redirecionar o trafego da porta 80 pra ele, mas não imaginava que ia dar problema com subdomínios. Outra coisa, tem que redirecionar a porta 443 também.

Pra por o WPAD por DNS até que é fácil

Crie o arquivo wpad.dat na raiz do seu apache no gateway:

function FindProxyForURL(url, host) {

if(isPlainHostName(host))

  return "DIRECT";

else

  return "PROXY 10.0.0.1:3128";

}

 

No DNS interno, edite o arquivo de sua zona e crie um record tipo A para o host "wpad":

wpad IN A 10.0.0.1

 

Agora reinicie o servidor DNS.

andr3ribeiro
(usa Arch Linux)

Enviado em 23/01/2015 - 13:07h

Achei um artigo que pode te ajudar
da uma olhada:
http://www.vivaolinux.com.br/artigo/Aprenda-a-capturar-a-pagina-inicial-de-seus-usuarios

rahremix
(usa Arch Linux)

Enviado em 24/01/2015 - 01:42h

Configurei o WPAD via DNS e, realmente, ele não funcionou no Internet Explorer, apenas nos outros navegadores. Mas já foi de grande ajuda.
Em todo caso, mantive a página redirecionada com as instruções para configuração do proxy por parte do usuário. Agora é só monitorar o andamento nesses primeiros dias, e configurar o proxy aos poucos nos locais que não receberem a configuração automática.