+ Responder ao Tópico



  1. #1
    pcraponi
    Visitante

    Padrão Squid - Manter ip do cliente

    Seguinte. Todos os usuários de uma rede tem o proxy setado manualmente nas configurações do browser. Então, logicamente quando um usuarios faz uma requisição de site, quem vai até a internet "buscar" o site é o servidor do squid e então ele entrega este site para o browser do usuário. Com isso, o IP que passa no meu gateway para a internet é o IP do servidor squid. Como eu estou testando umas soluções que vem antes do meu gateway, eu preciso que o squid passe pra frente qual o IP do usuário que fez esta requisição de site. Mesmo que eu tenha que fazer um "by pass" no squid e ele não funcione como proxy. A unica coisa que eu nao posso fazer, é ter que tirar as configurações de proxy dos browser dos usuários. Alguém sabe se tem alguma configuração que eu faça no squid.conf para isso?

    obrigado. Abraços!

  2. #2

    Padrão Re: Squid - Manter ip do cliente

    www.balabit.com

    patch tproxy !!

    eh necessario que o gateway e o squid sejam a mesma maquina !!!!



  3. #3

    Padrão Re: Squid - Manter ip do cliente

    Você pode usar o proxy transparente

    coloque no seu firewall
    #Redireciona nat para proxy para as redes

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #olha o eth1 >>> placa que vc recebe os clientes, 80 e a navegação, e 3128 é a porta padrão so squid.

    agora tem a configuração do squid....

    #squid.conf

    http_port 3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin ?
    no_cache deny QUERY

    # memoria usada:
    cache_mem 64 MB

    #esvazia o cache:
    cache_swap_low 90
    cache_swap_high 93

    maximum_object_size 6144 KB
    minimum_object_size 0 KB

    maximum_object_size_in_memory 100 KB

    ipcache_size 1024
    ipcache_low 90
    ipcache_high 93

    cache_replacement_policy lru
    memory_replacement_policy lru

    # disco usado (5gb) :
    cache_dir ufs /var/spool/squid/cache 5000 16 256

    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #esse arquivo vc coloca os sites um abaixo do outro para bloquear...
    acl proibir_site dstdomain "/etc/squid/lista_negra"
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    #Aqui vc coloca o ip da tua rede caso seja 192.168.2.0/255.255.255.0
    acl rede src 10.0.0.0/255.255.255.0

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access deny proibir_site
    http_access allow localhost
    http_access allow rede

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    http_access deny proibir_site

    http_reply_access allow all

    icp_access allow all

    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #fim do arq.


    caso tenha duvidas, so postar ae...