-
eu faço isso aqui de forçar as configurações do proxy mas só nas máquinas que esrtão dentro do meu dominio windows pois faço via GPO.O que faço quando tem um visitante é:
criei uma acl para que quando ele se conecta visite as páginas mais comuns sem ele precisar configurar o proxy na máquina dele pois isso é um incomodo para o visitante e vc pode esquecer e o cara quando chegar em outro local não vai acessar nada..então sem eu configurar o proxy na maquina dele ele não acessa nada que estaja fora dentro da ACL no_auth que eu criei..só se ele colocar as conf do proxy e tiver uma senha e usuário que quando é preciso já tenho criada para outra ACL visitante.
-
Bom dia. Seria te pedi demais as acl?
-
uso essa regra no iptables para forçar a passar pelo proxy:
############### REDIRECIONAR PORTA PARA 3128 ###########################
iptables -t nat -A PREROUTING -i $IF_INTERNO -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy
iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.255 -p tcp --dport 3128 -j ACCEPT # acesso interno ao Proxy aceitar os outros na porta 3128
e no proxy tem que setar essa porta.
-
Desuclpa a ignorância mais não entendi a segunda regra. Ela é pra desviar o ip de minha maquina pra nao passar pelo proxy?
-
a primeira força e a segunda regra aceita o acesso interno ao proxy....com isso tudo vai para a porta 3128 que tem dentro do squid.conf e a pessoa só acessa o que vc quiser mesmo tirando as configurações do navegador...no meu caso se um usuário tirar...ele só vai acessar as páginas que liberei para não passar pela autenticação:
a acl no_auth.