+ Responder ao Tópico



  1. #1

    Padrão Squid + Socks

    Gente,

    Alguem poderia me explicar como configurar o Socks no Squid ??

    Algum link, qualquer coisa :lol:

    Valeu !

  2. #2

    Padrão Re: Squid + Socks

    Bem, eu acho que não, a partir do momento que o Squid é um proxy HTTP, e não um proxy SOCKS.

    Entretanto, existem outros serviços que rodam sob a plataforma GNU/Linux que são proxies utilizando SOCKS 4/5. Duas que você pode utilizar são: tsocks e o SOCKS em si.


    Um abraço!

  3. #3

    Padrão Re: Squid + Socks

    Opaw....valeu cara

    Você tem algum tutorial sobre estes softwares que você me passou ??

    É muito dificil configurar ???

    Ele funciona como o Squid ? Posso criar regras ? Preciso de mais detalhes. Gostaria de controlar o acesso ao msn por ele.

    Valeu ! :wink:

  4. #4

    Padrão Re: Squid + Socks

    Olha... eu mesmo não tenho porque eu nunca implementei proxy que utiliza SOCKS, mas não acredito que seja difícil. Mas assim... a única coisa que você quer é controlar o acesso ao MSN? Dá pra fazer pelo Squid mesmo...

  5. #5

    Padrão Re: Squid + Socks

    Bom...vou tentar te explicar a situação:

    Tenho um Proxy (Proxy1) aqui na empresa. Mais de 500 usuarios utilizam ele para acessar a internet.

    Porem, estou criando um outro Proxy (Proxy 2) que vai ser utilizado apenas para acessar o MSN.

    Quero que os usuarios da rede continuem a usar este proxy (Proxy1) e quando for acessar o MSN passem pelo Proxy 2.

    Pensei em utilizar Socks porque o MSN tem a opção de se conectar por um Servidor Socks.

    Mas como posso fazer isso sem utilizar Socks ?

    :? :? :?

  6. #6

    Padrão Re: Squid + Socks

    Na verdade, você não precisa criar outro proxy só para fazer esse tipo de liberação. Você pode concentrar tudo em apenas um servidor. Quando existem vários servidores Squid dentro de uma rede, geralmente é para conter mais páginas em cache e dividir o processamento de um número grande de pesquisas, criando assim uma hierarquia utilizando o protocolo ICP, mas isso é papo para um outro tópico...

    O MSN também possui protocolagem para acessar via túnel pela porta 80 e geralmente isso nem tem que ser configurado (Sobretudo se você utilizar proxy transparente na sua rede). A única coisa que você tem que fazer é criar uma ACL assim:

    Código :
    acl msn url_regex -i gateway.dll

    E liberar/bloquear conforme o necessário para os usuários, com:

    Código :
    http_access allow msn

    Para evitar problemas, remova a palavra de eventuais listas de bloqueio que você utilize no seu proxy, e dê uma atenção na ordem dos seus http_access, oráite?


    Um abraço, boa sorte!

  7. #7

    Padrão Re: Squid + Socks

    Hummmm..entendi cara....valeu !! :-D


    Mas gostaria de saber se você conhece algum jeito ou se é possivel redirecionar um Proxy para o outro.

    Exemplo: Estou usando o Proxy 1 e quando vier alguma conexao da porta 22 ele redirecionar para o Proxy 2

    :? :?

    Falow !

  8. #8

    Padrão Re: Squid + Socks

    Gostaria também de criar regras especificas para o MSN. Exemplo:

    Gostaria que somente o usuário X acessa-se o MSN. E que ele poderia ver apenas uma lista de contatos especificada por nos.

    Exemplo: Eu entrei no MSN, mas em vez de listar todos os meus contatos, deveria listar apenas os contatos liberados.

    Mas como bloquear um contato que esta na china ?? Por exemplo. :? :? :?

    Sei que existe um software chamado Octupus que faz isso, porem ele é pago.

    Gostaria de fazer isso usando Squid + Iptables.

    É possivel ? :?

  9. #9

    Padrão Re: Squid + Socks

    Mas utilizando qual protocolo? Lembre-se que o Squid não suporta todos os protocolos...

    Supunheteando que de repentelhos você possua dois links e dois gateways, tu pode colocar essa regra no primeiro gateway:

    Código :
    # iptables -t nat -A PREROUTING -i $INTERFACE_ENTRADA -p ALL -s $REDE_INTERNA --dport $PORTA -j REDIRECT --to $IP_DO_PROXY_2

    Você pode controlar o acesso de quem conecta ao MSN utilizando o próprio Squid, mas eu particularmente não conheço nenhum software senão pago que controle o quê você quer.


    Falow!