liberar acesso sem passar pelo squid

diegonator
(usa Red Hat)

Enviado em 23/03/2011 - 11:06h

Amigos ,

desculpe a ausência ... estive doente e qdo voltei um monte de coisas pra resolver :D

mas por fim , consegui resolver parcialmente a questão .. fazendo direto no squid.conf a listagem dos ips ... porém eh necessário habilitar o proxy no navegador de qualquer maneira ... a diferença eh que simplesmente quem está "liberado" nao precisa digitar o usuário e senha ...

mas na verdade gostaria que nao fosse necessario nem habilitar o proxy, pois por ex , aplicativos que dependam do acesso á internet eh necessário habilitar também o proxy , como ex, o logmein , tive que configurar o proxy nele ... e alguns serviços em servidores internos da empresa necessitam de acesso á internet , sendo assim necessitariam de acesso sem configuração alguma de proxy , apenas o ip do servidor passar direto e ter acesso ...

alguém tem alguma outra dica ?

Valeu amigos

thiago_dias
(usa CentOS)

Enviado em 23/03/2011 - 11:15h

Diego, para que não precise colocar o proxy no navegador, você teria que usar o proxy transparente, porém ao configurar o proxy transparente, a rede toda não precisaria colocar o proxy.
Eu não sei se existe alguma regra para que determinadas máquinas use transparente e outras não.
Eu nunca ouvi falar algo do tipo.Vamos ver a opinião de mais gente pra saber se realmente não existe tal regra.

renato_pacheco
(usa Debian)

Enviado em 23/03/2011 - 11:17h

Então vc terá q fazer pelo iptables. Se o seu proxy não é transparente, vc pode fazer um for e uma lista de endereços para os liberados. Veja:

for i in `cat /etc/squid/liberados.txt`
do
iptables -I FORWARD -s $i -p tcp --dport 80 -j ACCEPT
done

Coloque essas linhas dentro do seu script d firewall.

wantuiliv
(usa Ubuntu)

Enviado em 23/03/2011 - 11:17h

Bom dia, infelizmente não conheço nenhuma forma de usar squid transparente com autenticação ao mesmo tempo.
O que você pode fazer, é muito trabalhoso, mas poderia listar todos os aplicativos que são usados, e descobrir as portas que eles usam e locais onde eles conecto e construir suas regras em cima disso.
Espero que de certo.

marcaojds
(usa Debian)

Enviado em 23/03/2011 - 11:23h

cola isso no teu firewall
iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT -s ip_rede_local