+ Responder ao Tópico



  1. #1
    pcraponi
    Seguinte. Todos os usuários de uma rede tem o proxy setado manualmente nas configurações do browser. Então, logicamente quando um usuarios faz uma requisição de site, quem vai até a internet "buscar" o site é o servidor do squid e então ele entrega este site para o browser do usuário. Com isso, o IP que passa no meu gateway para a internet é o IP do servidor squid. Como eu estou testando umas soluções que vem antes do meu gateway, eu preciso que o squid passe pra frente qual o IP do usuário que fez esta requisição de site. Mesmo que eu tenha que fazer um "by pass" no squid e ele não funcione como proxy. A unica coisa que eu nao posso fazer, é ter que tirar as configurações de proxy dos browser dos usuários. Alguém sabe se tem alguma configuração que eu faça no squid.conf para isso?

    obrigado. Abraços!

  2. www.balabit.com

    patch tproxy !!

    eh necessario que o gateway e o squid sejam a mesma maquina !!!!



  3. Você pode usar o proxy transparente

    coloque no seu firewall
    #Redireciona nat para proxy para as redes

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #olha o eth1 >>> placa que vc recebe os clientes, 80 e a navegação, e 3128 é a porta padrão so squid.

    agora tem a configuração do squid....

    #squid.conf

    http_port 3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin ?
    no_cache deny QUERY

    # memoria usada:
    cache_mem 64 MB

    #esvazia o cache:
    cache_swap_low 90
    cache_swap_high 93

    maximum_object_size 6144 KB
    minimum_object_size 0 KB

    maximum_object_size_in_memory 100 KB

    ipcache_size 1024
    ipcache_low 90
    ipcache_high 93

    cache_replacement_policy lru
    memory_replacement_policy lru

    # disco usado (5gb) :
    cache_dir ufs /var/spool/squid/cache 5000 16 256

    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #esse arquivo vc coloca os sites um abaixo do outro para bloquear...
    acl proibir_site dstdomain "/etc/squid/lista_negra"
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    #Aqui vc coloca o ip da tua rede caso seja 192.168.2.0/255.255.255.0
    acl rede src 10.0.0.0/255.255.255.0

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access deny proibir_site
    http_access allow localhost
    http_access allow rede

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    http_access deny proibir_site

    http_reply_access allow all

    icp_access allow all

    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #fim do arq.


    caso tenha duvidas, so postar ae...







Tópicos Similares

  1. Passando ip dos clientes para o squid
    Por Pupa no fórum Redes
    Respostas: 4
    Último Post: 13-08-2009, 11:03
  2. ziproxy deve repassar ao squid o ip do cliente e não do servidor
    Por reginaldotg no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-03-2009, 03:27
  3. Como fazer para Squid não mudar IP do cliente
    Por e-eduardo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 18-02-2009, 08:07
  4. Squid sem mascarar o ip do cliente
    Por thiagotg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-10-2008, 14:49
  5. WET11 - IP do cliente nao funciona dinamico
    Por santocyber no fórum Redes
    Respostas: 11
    Último Post: 30-08-2004, 07:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L