Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

Tutoriais/squid-proxy-transparente

De UnderLinux Wiki

Imagem:qmail.png

SQUID - TRANSPARENTE(Proxy Transparente)


Tabela de conteúdo

Introdução

Estes recursos citados não serviriam de nada se um usuário mais esperto retirasse o acesso pelo proxy de seu navegador.

Com isto, o mesmo não estaria sendo barrado quando necessário. O recurso do proxy transparente funciona como uma maneira de bloquear acesso e evitar aqueles usuários mais espertos que retiram as definições do proxy de dentro do navegador, podendo assim visitar site proibidos.

Enumerando as vantagens do proxy transparente, podemos citar as seguintes:

  • Ocultar a utilização do proxy aos usuários que acessam internet;
  • Forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
  • Implementar a política real de acesso a sites proibidos, evitando os usuários mais "Espertos" de desabilitar a utilição do proxy na navegação.

Com o proxy transparente todas as requisições feitas á porta 80 são automaticamente redirecionadas para a porta do Squid, e assim fica virtualmente impossível "bypassar" o Squid com as regras de ACLS.

Nota: Auntenticação não funciona com Proxy Transparente.

Configurando

Agora, é necessário implementar um linha de IPTABLES para que possamos redirecionar o tráfego da porta 80 para a porta do SQUID. Podemos colocá-la no próprio /etc/rc.local. A Sintaxe é a seguinte: 

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Onde 3128 é a porta da qual o Squid está sendo executado. Feito isso, vamos aos detalhes finais no SQUID. Abra o arquivo squid.conf e descomente as se- guintes linhas: 

#
# HTTPD-ACCELERATOR OPTIONS
# ---------------------------------------
#
#
#
httpd_accel_port 80
httpd_accel_host virtual

E o Seguinte Grupo: 

#
# TAG: httpd_accel_with_proxy
# --------------------------------------
#
#
httpd_accel_with_proxy on
#
#
# TAG: httpd_accel_uses_host_header on|off
#
#
httpd_accel_uses_host_header on

Feito isto, vamos iniciar o SQUID com a linha de comando: 

# /usr/squid/./RunCache&

O SQUID esta pronto para funcionar no modo proxy transparente.

Epílogo

Proximos Artigos:

  • SARG: Squid Analysis Report Generator "Função de gerar Relatórios pelo Squid"
  • ACLs Especiais: Por Hora, Por MAC ADDRESS, Por Extensões e ACLs por Sites
  • Restristos e Redirecionamento

Créditos

Tutorial no underlinux: http://underlinux.com.br/noticia4447.html

Este tutorial foi desenvolvido por Scorpion editado no wiki por Duca.

Imagem:Avatar olhos spawn 2.jpg --Duca 17:05, 12 Janeiro 2006 (BRDT)

Obtido em "http://under-linux.org/wiki/Tutoriais/squid-proxy-transparente"