Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    eduardounai
    Olá pessoal,
    Vejo muito se falar em proxy transparente para que o usuario nao retire as configuracoes do proxy do navegador e navegue livremente...

    essa é uma dúvida que eu tenho: se tirar o IP do proxy do navegador o cara nao vai ficar sem Internet??? pelo menos aqui funciona assim aqui onde trabalho... porque mesmo que ele configure o gateway e dns, se no server num tiver habilitado o ip_forward e o MASQUERADE num tem como navegar...

    Alguem poderia me explicar?


    Grato

  2. #2
    jotacekm
    é porque provavelmente, no seu servidor de proxy há uma regra de firewall que bloqueia o que sai pela porta 80, nao deixando os usuarios navegarem se colocarem para se conectar diretamente a internet no browser.
    Para que isso nao ocorra, deve ser feita uma regra de NAT que redirecione na maquina do proxy para que o que saia dela pela porta 80 saia pela 3128 que é a porta do squid. Assim, se ele configurar o browser para se conectar diretamente a internet ele vai achar que está navegando sem proxy, quando na verdade está passando por ele. Além disso é preciso algumas mudanças no squid.conf, procure aqui no fórum que existem diversos tópicos sobre isso.



  3. #3
    charadaa
    o unico incoveniente do proxy transparente é a impossibilidade de usar proxy autenticado, de resto blz



    Falow

  4. Charadaa, acho que além do que vc mencionou, é o fato de que no proxy transparente, a gente não sabe quem está navegando e aonde. Pelo menos no proxy autenticado a gente pode tirar relatórios e saber o que o usuário andou fazendo. Eu uso o proxy autenticado na empresa e onde instalo quando clientes me pedem. Pelo menos todos estão satisfeitos com os resultados. O proxy transparente por um lado é bom, porque não precisamos ir de máquina em máquina configurando para acessar o servidor. Mas não temos informações específicas de detalhes de usuários. No proxy autenticado o usuário prá que máquina ele for, ele está sendo monitorado. E isso numa empresa, o empresário se sente mais satisfeito. Pelo menos é o que acontece na empresa onde trabalho e em outras onde já instalei o Linux com o proxy autenticado.
    Um grande abraço ........ :good:



  5. #5
    augusto_jdl
    Mesmo assim vc pode ainda manter os 2 padrões funcionamente paralelamente.

    Explico: Na sua empresa vc quer controlar td mundo, certo? Certo. Porém, o notebook do Diretor, que além de ser diretor da sua empresa durante à manhã é tb diretor de outra empresa à tarde, daí pense no inconveniente de ter configurar no navegador, o proxy da empresa X e depois da empresa Y.

    Para resolver este problema vc deve manter as regras NAT de proxy transparente e ajustar o seu squid, através de ACL's, para autenticar os mortais .

    Daí eu tenho proxy autenticado para os mortais e proxy transparente para os privilegiados.

    Funciona blz.






Tópicos Similares

  1. Proxy Mostrar Ip do Usuario no Squid
    Por douglassantos no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-09-2013, 12:15
  2. IE navega sem o ip do proxy.
    Por webluc no fórum Servidores de Rede
    Respostas: 11
    Último Post: 19-01-2006, 18:26
  3. Erro na autenticação do proxy no squid+windows2003
    Por alexandresamorim no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-07-2005, 15:36
  4. Fazendo back-up do log do proxy no server de backup
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 10
    Último Post: 13-06-2005, 09:41
  5. Mudando IP do Proxy
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-06-2003, 15:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L