Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    whinston
    Galera, poderia simplesmente testar, mas gostaria de uma opinião de vcs antes.

    Tenho clientes que tem acesso liberado na porta 80 (alguns IPs "privilegiados") e a maioria tem que acessar via proxy autenticado.

    Estava pensando em colocar 2 instâncias do squid pra rodar, ou seja, deixar a grande maioria com o autenticado e colocar um squid transparente pro pessoal que tem acesso liberado.

    Isto porque este pessoal que tem acesso liberado diz que tem que ter acesso total e irrestrito porque tem coisa que o proxy não abre, etc.. Mas eu desconfio que eles tão acessando coisas que não deve, mas não tenho como comprovar.

    Tecnicamente é possível rodar um squid autenticado na porta 8080 e colocar um transparente na 3128, fazendo com que o tráfego da 80 nestes ips privilegiados passe pelo transparente ?

  2. #2
    whinston
    coloquei as 2 instâncias conforme falei acima.
    criei um diretório /usr/local/squid/auth e outro /usr/local/squid/transp
    em cada um destes diretórios tem todos os arquivos para cada squid
    testei ambos isoladamento e estão OK

    quando levando os 2 processos, o transparente na 3128 e o autenticado na 8080, apenas o autenticado funciona. quando tento acessar o transparente, ele diz que a conexão foi recusada, para procurar o admin do proxy, ou seja, vou até o espelho ou a under



  3. #3
    whinston
    o morfético tá usando os mesmo parametros!
    negócio é compilar um pra transparente e outro pra autenticado

  4. #4
    voce esta utilizando redirecionamento de porta com iptables pra fazer o proxy transparente ?

    caso sim vc tem que especificar quais source ip NAO serao redirecionados.
    ex :

    iptables -t nat -A PREROUTING -p tcp -s ! 1.2.3.4 -j REDIRECT --to-port 3128


    []´s



  5. #5
    whinston
    na verdd ainda não cheguei neste passo dos testes
    estou informando via browser inicialmente, pra depois partir pras regras. abs






Tópicos Similares

  1. Squid em Maq. c/ duas portas pra Net
    Por jesusnetworks no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-09-2005, 09:56
  2. squid em outa maquina
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 13
    Último Post: 12-08-2003, 10:49
  3. fazendo squid em cima de outro squid
    Por cyberniro no fórum Servidores de Rede
    Respostas: 5
    Último Post: 19-03-2003, 19:46
  4. squid em conexao discada
    Por Pangare no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-11-2002, 19:47
  5. squid em cascata
    Por mauri no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-07-2002, 16:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L