Dúvida Proxy Transparente...

**_AGM_** · 17-04-2005, 22:38

Pessoal, já procurei pelos tópicos neste fórum e ainda tenho uma dúvida sobre proxy transparente... Por exemplo: uso as configurações de iptables que o pessoal já citou aqui neste fórum, e nessas configurações, quando o cliente não tiver o proxy setado no seu navegador ele não navega... Não existe alguma forma de, mesmo se não tiver configurado o servidor de proxy no navegador do cliente, ele obrigatoriamente passe pelo proxy, ou seja, sem precisar configurar o navegador do cliente???

:toim:

Qualquer ajuda é bem vinda, eheheheh

**1c3m4n** · 17-04-2005, 22:42

proxy transparente eh justamente pro usuario num ter q configurar nadam vc aplicou as regras de iptables certo? mas alem delas vc tem q configurar algumas coisas no squid

wrochal · 17-04-2005, 22:50

Caro,

Você tem que configurar o squid usando as seguintes opções:

Código :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

A regra do iptables para redirecionar:

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
ethX = Interface ligada a rede

Caso você tenha habilitado o NAT, você pode usar esta regra para bloquear a saida pela porta 80.

iptables -A FORWARD -p TCP -s IP_REDE --dport 80 -d 0/0 -j REJECT

IP_REDE = Rango de IP da sua REDE.

Falou,

**gatoseco** · 17-04-2005, 22:58

Caro,

Você tem que configurar o squid usando as seguintes opções:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

A regra do iptables para redirecionar:

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
ethX = Interface ligada a rede

Caso você tenha habilitado o NAT, você pode usar esta regra para bloquear a saida pela porta 80.

iptables -A FORWARD -p TCP -s IP_REDE --dport 80 -d 0/0 -j REJECT

IP_REDE = Rango de IP da sua REDE.

Parabens wrochal isso e que posso chamar de ajuda, um mini how-to de como configurar um proxy transparente!!!

Valeu

**lacierdias** · 18-04-2005, 07:21

Amigo a função do proxy transparente é extamente obrigar o usuário a passar por dentro do proxy mesmo q ele não queira. Como?
Usando as regras de iptables e squid acima mensionadas e deixando o navegador o usuário como se nada tivesse acontecido.
Apenas isso.
Qualquer coisa posta ai.

**_AGM_** · 19-04-2005, 19:13

Já tenho as configurações abaixo citadas no meu squid.conf, e já tinha essas regras no meu iptables, apenas com uma diferença, pois o gateway da minha rede wireless e o meu proxy sao maquinas diferentes. A minha regra no iptables tah assim:

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to ipdomeuproxy:3128

O que acontece é que, se o proxy naum está configurado no navegador do meu cliente ele simplesmente naum navega, e pelo q eu entendi, o proxy transparente serve para que o cliente navegue passando pelo proxy obrigatoriamente, sem ele sequer precisar configurar o endereço do proxy no navegador, naum eh isso???

Postado originalmente por gatoseco

Caro,

Você tem que configurar o squid usando as seguintes opções:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

A regra do iptables para redirecionar:

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
ethX = Interface ligada a rede

Caso você tenha habilitado o NAT, você pode usar esta regra para bloquear a saida pela porta 80.

iptables -A FORWARD -p TCP -s IP_REDE --dport 80 -d 0/0 -j REJECT

IP_REDE = Rango de IP da sua REDE.

Parabens wrochal isso e que posso chamar de ajuda, um mini how-to de como configurar um proxy transparente!!!

Valeu

**Brenno** · 19-04-2005, 23:14

https://under-linux.org/noticia4730.html

qualquer duvida, entra em contato comigo.. t+

**cebolark** · 20-04-2005, 10:33

Aew

Resumindo, com essa regra do iptables,

Tu vai dize que tudo que chegar na porta 80 devera redirecionar para a porta 3128( isso se tiver deixado essa porta no proxy)

flws,

**_AGM_** · 21-04-2005, 13:55

Postado originalmente por Brenno

https://under-linux.org/noticia4730.html

qualquer duvida, entra em contato comigo.. t+

Aeh Brenno, valew pela dica... na linha do firewall iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128, ao invés de usar o DNAT --to-destination ip

orta, tava usando o REDIRECT --to ip

orta...

Agora tah redondo...... A propósito, quase matei meu link por umas duas horas ateh q os XP´s da vida dos meus clientes baixassem todas as atualizações do Windowes deles, eheheheheh

[] a todos...

**Brenno** · 22-04-2005, 10:30

_AGM_

Dúvida Proxy Transparente...

Ferramentas de Tópicos