+ Responder ao Tópico



  1. Tipo gente, não sei se vocês utilizam o webmin, mas talvez vocês possam me ajudar. Estou utilizando a ferramenta em conjunto com o Squid e no caso estou com uma pequena dificuldade. Recentemente colocamos uma regra de restrição de acesso a sites onde no caso as pessoas só deveriam acessar sites contidos em uma lista branca. Funcionou normalmente, mas estamos tendo problemas ao utilizar o proxy de forma que os usuários não consigam acessar a internet s/ ter ele ajustado nos seus navegadores, e também que eles consigam utilizar normalmente agora aplicativos externos que acessem a internet.

    Toda vez que baixo o squid, o acesso funciona normalmente. Uma das formas que encontrei provisória para "resolver" o problema, foi na guia "Opções Gerais" do Squid, usar as configurações:

    http://img55.imageshack.us/img55/9595/problemagq1.png

    No lugar grifado em preto, eu coloquei off, e funcionou de forma estranha. Toda vez que eu abria o webmin na máquina do usuário e aplicava a configuração (na verdade, reaplicava o que já estava em off), funcionava. o.o''

    Só que isso me gerou outro problema: Se os usuários tirarem o proxy, eles acessam a internet normalmente. Tem alguma configuração especial a ser feita no squid na mão que o webmin não exiba e isso esteja atrapalhando na comunicação? Como resolver?

  2. Bom dia caro amigo....

    o teu squid é autenticado?

    se nao for aplique a seguinte regra de iptables
    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
    onde ethX é a interface da rede interna...

    assim...vc cria um proxy transparente...direcionando todo o acesso da rede para a porta do squid (3128) aplicando assim as regras criadas pelo squid...

    isso provavelmente resolvera os problemas dos aplicativos tbm...
    porem...se vc utilizar squid autenticado sao outros 500...
    se for autenticado da um toque ai q te dou um auxilio...

    espero ter ajudado...t+




  3. Tipo, para acessar a internet os usuários precisam ser autenticados e estamos utilizando proxy transparente também.

    O squid está configurado para rejeitar sites que sejam diferentes de uma lista branca que foi criada e o iptables está fazendo justamente a regra que você mostrou acima:

    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128

    Todo o tráfego da porta 80 é redirecionado para a porta do proxy.

    O caso é que quando eu configuro o Squid para exigir autenticação dos usuários para acessar a internet mesmo que o browser não esteja apontado pra ele e barrar a conexão, ele vai lá e barra as aplicações externas, como Antivirus, aplicações de banco, etc.

    Se eu deixo o pessoal passar pelo proxy (deixo o Squid configurado pra caso o usuário não configure ele no navegador, todo mundo passe), as aplicações funcionam o que não é o objetivo.

    Como fazer pra impedir que os usuários acessem a internet s/ autenticação no browser e os programas externos como antivirus, softwares de banco que acessam a internet funcionar normalmente?

    Valeu. o/

  4. huummm...entendi....

    para barrar os acessos sem autenticacao via browser...faz o seguinte

    cria a acl
    acl rede src 192.168.0.0/24 (faixa de ip da sua rede)
    depois faz a seguinte regra:
    http_access deny rede

    pronto...

    e qnto aos aplicativos....faça o seguinte...
    crie no seu squid usuarios:
    antivirus
    banco... e etc... todos com permicao total de acesso....
    va nas configuracoes dos programas e especifique o proxy e os usuarios

    acho lhe resolve os problemas....
    aki na minha rede eu uso assim e nunca tive problemas...

    agora estou implantando o AD, para os usuarios do squid autenticarem com o mesmo usuario e senha q pede no inicio do windows....
    isso é uma coisa boa q talvez vc possa estar implantando futuramente no teu squid...

    esperto ter lhe ajudado....


    abracao...t+



  5. #5
    Lion_Black
    Coloca essas duas regras.. para fazer o proxy transparente e evitar problema com bancos

    iptables -t nat -A PREROUTING -s ip_da_rede -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to ip_do_seu_proxy(invalido):3128

    iptables -t nat -A POSTROUTING -p tcp -s ip_da_rede --dport 443 -j SNAT --to ip_do_seu_gateway(valido)






Tópicos Similares

  1. Squid autenticado esta barrando MSN
    Por joselitu no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-02-2006, 19:39
  2. Firewall esta barrando acesso ao FTP
    Por joselitu no fórum Servidores de Rede
    Respostas: 4
    Último Post: 16-02-2006, 14:36
  3. Squid esta maluquinho
    Por X-LOGAN no fórum Servidores de Rede
    Respostas: 20
    Último Post: 06-07-2005, 14:01
  4. squid esta deixando fazer download - URGENTE
    Por sisfenix no fórum Servidores de Rede
    Respostas: 9
    Último Post: 27-04-2004, 16:40
  5. Como saber se o squid está funcionando?
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 16
    Último Post: 27-01-2004, 13:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L