+ Responder ao Tópico



  1. #1
    rogerius
    Visitante

    Padrão Acessando o proxy de fora da rede interna

    Ola a todos, se alguem puder me dar uma dica, ficaria muito grato. Com esses script abaixo, quem esta fora da rede interna , consegue navegar atraves do meu proxy. Tem alguma regra fora do lugar, onde seria?

    obrigado

  2. #2
    rogerius
    Visitante

    Padrão Re: Acessando o proxy de fora da rede interna

    tinha esquecido do script

    http_port 3128
    visible_hostname servproxy

    #Configuracao do cache
    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 300 16 256
    cache_access_log /var/log/squid/access.log

    error_directory /usr/share/squid/errors/Portuguese
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https, snews
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025-65535 #unregistered ports
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    acl sitesliberados url_regex -i "/etc/squid/liberados"
    acl peao src "/etc/squid/ippeao"
    http_access deny !sitesliberados peao

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 192.168.1.0/24
    http_access allow redelocal
    http_access allow localhost
    http_access deny all

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on




  3. #3

    Padrão Re: Acessando o proxy de fora da rede interna

    Não. Mas quando passarem um portscanner no seu servidor, vão ver a porta do Squid aberta. Você pode contornar isso alterando o valor da tag http_port 3128 para http_port $IP_INTERNO_DO_SEU_GATEWAY:3128.


    Abraços!

  4. #4

    Padrão Re: Acessando o proxy de fora da rede interna

    se vc não tiver interesse que alguém de fora da sua rede veja/acesse seu proxi, vc pode seguir a idéia do Stéfano ou bloquear a porta do proxy pelo firewall...



  5. #5
    rogerius
    Visitante

    Padrão Re: Acessando o proxy de fora da rede interna

    http_port $192.168.1.1:3128

    Eu coloquei a linha que vcs me indicaram, mas ao rodar o squid -k reconfigure aparece a seguinte mensagem:

    servidor:/etc/squid# squid -k reconfigure
    FATAL: Bungled squid.conf line 1: http_port $192.168.1.1:3128
    Squid Cache (Version 2.5.STABLE9): Terminated abnormally.


  6. #6

    Padrão Re: Acessando o proxy de fora da rede interna

    É porque no exemplo, eu utilizei uma variável como forma didática. Variáveis começam com "$". Exemplo: $eusouumavariavel

    Mas... só tire o "$" do seu arquivo de configuração que tá beleza.


    Abraços!



  7. #7

    Padrão Re: Acessando o proxy de fora da rede interna

    eehehhe...

    é a tal da coisa, acontece... heheeh

  8. #8
    rogerius
    Visitante

    Padrão Re: Acessando o proxy de fora da rede interna

    Toimmm, desculpe pela vergonha.... implementei aqui e deu certo...
    Grato