+ Responder ao Tópico



  1. #1
    eduardounai
    Visitante

    Padrão navegar sem o IP do proxy no navegador???

    Olá pessoal,
    Vejo muito se falar em proxy transparente para que o usuario nao retire as configuracoes do proxy do navegador e navegue livremente...

    essa é uma dúvida que eu tenho: se tirar o IP do proxy do navegador o cara nao vai ficar sem Internet??? pelo menos aqui funciona assim aqui onde trabalho... porque mesmo que ele configure o gateway e dns, se no server num tiver habilitado o ip_forward e o MASQUERADE num tem como navegar...

    Alguem poderia me explicar?


    Grato

  2. #2
    jotacekm
    Visitante

    Padrão navegar sem o IP do proxy no navegador???

    é porque provavelmente, no seu servidor de proxy há uma regra de firewall que bloqueia o que sai pela porta 80, nao deixando os usuarios navegarem se colocarem para se conectar diretamente a internet no browser.
    Para que isso nao ocorra, deve ser feita uma regra de NAT que redirecione na maquina do proxy para que o que saia dela pela porta 80 saia pela 3128 que é a porta do squid. Assim, se ele configurar o browser para se conectar diretamente a internet ele vai achar que está navegando sem proxy, quando na verdade está passando por ele. Além disso é preciso algumas mudanças no squid.conf, procure aqui no fórum que existem diversos tópicos sobre isso.



  3. #3
    charadaa
    Visitante

    Padrão navegar sem o IP do proxy no navegador???

    o unico incoveniente do proxy transparente é a impossibilidade de usar proxy autenticado, de resto blz



    Falow

  4. #4

    Padrão navegar sem o IP do proxy no navegador???

    Charadaa, acho que além do que vc mencionou, é o fato de que no proxy transparente, a gente não sabe quem está navegando e aonde. Pelo menos no proxy autenticado a gente pode tirar relatórios e saber o que o usuário andou fazendo. Eu uso o proxy autenticado na empresa e onde instalo quando clientes me pedem. Pelo menos todos estão satisfeitos com os resultados. O proxy transparente por um lado é bom, porque não precisamos ir de máquina em máquina configurando para acessar o servidor. Mas não temos informações específicas de detalhes de usuários. No proxy autenticado o usuário prá que máquina ele for, ele está sendo monitorado. E isso numa empresa, o empresário se sente mais satisfeito. Pelo menos é o que acontece na empresa onde trabalho e em outras onde já instalei o Linux com o proxy autenticado.
    Um grande abraço ........ :good:



  5. #5
    augusto_jdl
    Visitante

    Padrão navegar sem o IP do proxy no navegador???

    Mesmo assim vc pode ainda manter os 2 padrões funcionamente paralelamente.

    Explico: Na sua empresa vc quer controlar td mundo, certo? Certo. Porém, o notebook do Diretor, que além de ser diretor da sua empresa durante à manhã é tb diretor de outra empresa à tarde, daí pense no inconveniente de ter configurar no navegador, o proxy da empresa X e depois da empresa Y.

    Para resolver este problema vc deve manter as regras NAT de proxy transparente e ajustar o seu squid, através de ACL's, para autenticar os mortais .

    Daí eu tenho proxy autenticado para os mortais e proxy transparente para os privilegiados.

    Funciona blz.

  6. #6

    Padrão navegar sem o IP do proxy no navegador???

    Eu trabalho da mesma forma do Augusto_jdl.

    Aqui o meu proxy é autenticado para os usuários, mas nós temos gerentes, consultores e diretores que acessam aqui e em outros lugares com notebooks.

    Para resolver isto eu tenho uma regra de redirecionamento da 80 para 3128, mas somente para estes usuários, já que os funcionários usam autenticação.

    Então se eles resolverem retirar a configuração de proxy da máquina, mesmo eu tendo bloqueado esta opção de configuração nas máquinas wins (mas como sabemos a segurança é pequinininha), ele vai ficar sem internet. Pois é bloqueado na 80, e não faço o redirecionamento dele.



  7. #7
    charadaa
    Visitante

    Padrão navegar sem o IP do proxy no navegador???

    eu tb, os ips da diretoria mesmo nem senha pede, e é pelo proxy tb, pro resto autenticação neles