-
Squid em 2 portas
Galera, poderia simplesmente testar, mas gostaria de uma opinião de vcs antes.
Tenho clientes que tem acesso liberado na porta 80 (alguns IPs "privilegiados") e a maioria tem que acessar via proxy autenticado.
Estava pensando em colocar 2 instâncias do squid pra rodar, ou seja, deixar a grande maioria com o autenticado e colocar um squid transparente pro pessoal que tem acesso liberado.
Isto porque este pessoal que tem acesso liberado diz que tem que ter acesso total e irrestrito porque tem coisa que o proxy não abre, etc.. Mas eu desconfio que eles tão acessando coisas que não deve, mas não tenho como comprovar.
Tecnicamente é possível rodar um squid autenticado na porta 8080 e colocar um transparente na 3128, fazendo com que o tráfego da 80 nestes ips privilegiados passe pelo transparente ?
-
erro
coloquei as 2 instâncias conforme falei acima.
criei um diretório /usr/local/squid/auth e outro /usr/local/squid/transp
em cada um destes diretórios tem todos os arquivos para cada squid
testei ambos isoladamento e estão OK
quando levando os 2 processos, o transparente na 3128 e o autenticado na 8080, apenas o autenticado funciona. quando tento acessar o transparente, ele diz que a conexão foi recusada, para procurar o admin do proxy, ou seja, vou até o espelho ou a under :D
-
mesmo .conf
o morfético tá usando os mesmo parametros!
negócio é compilar um pra transparente e outro pra autenticado
-
Squid em 2 portas
voce esta utilizando redirecionamento de porta com iptables pra fazer o proxy transparente ?
caso sim vc tem que especificar quais source ip NAO serao redirecionados.
ex :
iptables -t nat -A PREROUTING -p tcp -s ! 1.2.3.4 -j REDIRECT --to-port 3128
[]´s
-
passo a passo
na verdd ainda não cheguei neste passo dos testes
estou informando via browser inicialmente, pra depois partir pras regras. abs