desabilitar squid

[xxxx]

Caros Colegas,
Acontece o seguinte, eu instalei o squid no servidor, o meu squid tem autenticação com ncsa_auth, o q acontece é que eu preciso fazer o seguinte, quando o usuario clicar em opcoes de internet, conexoes, configuracoes de LAN, ele poderá facilmente tirar o squid, eu gostaria que alguem me desse uma sugestao para esse usuario nao poder tirar o squid...
Obrigado!

[xstefanox]

Que Windows você está usando nos seus clientes?
Só lembro como se faz no Windows 98, mas você pode dar uma caçada nos outros a partir desse:

Não alterar as configurações de Proxy:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "Proxy"=dword:00000001

Dá uma caçada aí depois, e leve em consideração o uso do smb_auth ao invés do ncsa_auth.


Um abraço!

[fabianosms]

opa.....blz..

só reforcando...
o q o colega xstefanox mandou funfa bem ate em XP....
vai ter q criar a chave Control Panel depois o dword:00000001
manda que vai.....


[]'s
fabiano

--------------------------------------------
Make free software,not war!!!!!

[gustavo_marcon]

É esse lance ai funciona bem mesmo, mas eu gosto mais de fazer as configurações direto no servidor pra evitar chuncho dos usuários.

Por exemplo, se vc usa autenticação não pode usar proxy transparente, mas se vc apenas colocar as regras de redirecionamente como se fosse fazer um proxy transparente, quando alguém nas estações pedir algo na porta 80 ele será mandado pra 3128 e se ele tirou as config. do browser o squid ñ libera a página pois a autenticação não foi feita.
Consequentemente o cara é obrigado a deixar tudo configurado pra poder navegar.

Eu uso assim e posso te garantir que é nota 10 esse esquema

[xstefanox]

Você só usa a regra de IPTables:

# iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

?

Sem a regra de NAT?

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

?

E todos os protocolos que você utilizam funcionam? Tipo SMTP...


O que o amigo com a dúvida pode fazer também é casar o SAMBA com o SQUID, para que quando o cara lesse o script de logon dele, ele já lesse um arquivo de registro armazenado no servidor.

Abraços!

[gustavo_marcon]

Não. Eu uso a regra de NAT mas uso aquele regra de redirecionamento somente para se os usuários mexerem na configuração do proxy no browser o servidor faça o redirecionamento e consequentemente como uma autenticação não foi feita o squid ñ libera o acesso pra eles, então eles são obrigados a deixarem as configurações se quiserem usar a net.

Tudo sai pela 3128 ao invéz de ir direto pra 80 como usando só o NAT, mesmo se o cara desabilitar o proxy, a diferença é que se ele desabilitar dá Acess Denied.

[xstefanox]

Estranho, até onde eu saiba proxy transparente não funciona com autenticação. Me manda o seu squid.conf pra eu dar uma olhada depois?



Abraços!

[gustavo_marcon]

Não, vc ñ entendeu o que eu quis dizer. Proxy transparente não funciona com autenticação. Mas como eu disse antes não uso proxy transparente, uso somente a regra do iptables para proxy transparente, mas deixo as configurações no browser, assim se ele tirar as configurações não navega pela porta 80 pois o iptables fica mandando tudo que for pra 80 pra 3128.