Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    CRASH2k
    Só para completar...

    Neste caso não é muito vantajoso fazer a compilação para cada um não. O problema que vc teve foi com o modo acelerado. A linha "httpd_accel_with_proxy on" é o que te permitiu a utilização do proxy manual e transparente ao mesmo tempo (isto funciona bem).

  2. #12
    whinston
    Citação Postado originalmente por CRASH2k
    Só para completar...

    Neste caso não é muito vantajoso fazer a compilação para cada um não. O problema que vc teve foi com o modo acelerado. A linha "httpd_accel_with_proxy on" é o que te permitiu a utilização do proxy manual e transparente ao mesmo tempo (isto funciona bem).
    negativo amigo, pelo seguinte
    o squid tenta usar 2 arquivos .conf e se um é autenticado e outro transparente, sendo os .conf distintos, vc pode tentar informar na sintaxe, mas isto não tava sendo respeitado, por isto, recomendo compilar um apontando pra /usr/local/squidtransp e outro pra /usr/local/squidauth, sendo que cada um terá um etc e um .conf diferente

    abraços



  3. #13
    CRASH2k
    Para configurar o Squid como proxy transparente vc precisa habilitar a configuração do modo acelerado. Fazendo isto, vc faz com que o squid se comporte como se fosse o servidor de destino final. Por isto a autenticação falha. Como é que vc poderia diferenciar qdo a solicitação de senha é do site remoto ou do Squid. É mais ou menos isto. Para usar em modo acelerado e proxy ao mesmo tempo vc precisa que o servidor tb aceite a configuração de proxy convencional. O que vc acha que significa a linha "httpd_accel_with_proxy"?

    Faz um teste e verá que é assim que funciona... dá uma olhada com calma na documentação do Squid que você verá que é exatamente o que estou dizendo.

  4. #14
    CRASH2k
    Aliás, se o negócio é fazer que determinados usuário não precisem ser autenticados vc poderia criar um ACL que identificasse o IP ou MAC desses caras e faria a combinação das ACLs para validação de usuários, tipo:

    ...
    acl usuarios proxy_auth REQUIRED
    acl usu_priv src "/etc/squid/acl/usupriv"
    ...

    http_access deny !usuarios !usu_priv

    Ou seja, quem estiver no arquivo usupriv passa direto sem autenticação. E o lance do modo acelerado vc mata com a opção httpd_accel_with_proxy.

    Mas blz, sei que o seu esquema também funciona... não tô questinando como vc fez. Ambos funcionarão!!! É que esse seu esquema não é muito comum, mas blz! O importante é que funciona! (rs)

    Pelo iptables vc tb poderia fazer um bypass completo sobre o proxy (mesmo transparente) - faço isto para dois caras! É só usar o alvo RETURN.



  5. #15
    hehehe, e para completar (novamente)...

    1. A combinação de ACLs que comentei, comigo só funcionou na sequencia (fui confirmar o que afirmei (rs)):

    http_access deny !usu_priv !usuarios

    2. A autenticação funcionará para quem configurar o proxy manualmente - do contrário, cairia no rolo de diferenciar a autenticação do servidor de destino e a do squid. Nada que o NATACL não resolvesse. Mas a porta para autenticação e proxy transparente pode ser a mesma (pelo menos é o que fiz). Vc quem escolhe.

    3. É claro que o REDIRECT só deve ser feito para quem não será autenticado. Para os demais vc não deve permitir o roteamento direto sob a porta 80. Ai blz!!!

    PS.: Qdo puder, faz esse teste... eu acho que vc terá um ganho em relação ao consumo de recursos do servidor e é mais simples que ficar analisando dois arquivos de configuração.

    Eu não faço mais isto... agora estou fazendo a combinação Dansguardian + Squid... fica bom heim!!!






Tópicos Similares

  1. Squid em Maq. c/ duas portas pra Net
    Por jesusnetworks no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-09-2005, 09:56
  2. squid em outa maquina
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 13
    Último Post: 12-08-2003, 10:49
  3. fazendo squid em cima de outro squid
    Por cyberniro no fórum Servidores de Rede
    Respostas: 5
    Último Post: 19-03-2003, 19:46
  4. squid em conexao discada
    Por Pangare no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-11-2002, 19:47
  5. squid em cascata
    Por mauri no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-07-2002, 16:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L