+ Responder ao Tópico



  1. #1

    Padrão Forçar passagem pelo proxy

    Boa tarde,

    Tenho uma rede que possui um dhcp server/samba/proxy/firewall, sendo que o proxy/firewall estão no mesmo server. Problema: Tenho alguns usuários que possuem notebook e utilizam a opção para buscar o ip automaticamente, só que estes usuários não estão passando pelo filtro do proxy, como faço para forçar a passagem pelo proxy?

    Note que se deixar a configuração do browser com as configurações do proxy o usuário pode removê-las facilmente e assim burlar o filtro.

    Desde já agradeço qq. ajuda.

    abraços.

  2. #2

    Padrão

    Isso está acontecendo porque vc não deve ter colocado a regra de redirecionamento de porta no iptables. vai ela abaixo:

    iptables -t nat -A PREROUTING -s <rede local> -p tcp --dport 80 -j REDIRECT --to-port 3128

    O seu proxy não deve estar transparente, por isso que ao desabilitar a opção de proxy no navegador a pessoa acessa tudo, mas com essa regra, mesmo ela desabilitando a opção passará pelo proxy, pois força a porta 80 ser encaminhada para a porta do proxy 3128.

  3. #3

    Padrão

    só lembrando: 3128 é a porta padrão do squid. caso vc tenha alterado, coloque a porta configurada.

  4. #4

    Padrão

    Macvitor,

    Obrigado pela ajuda, mas ainda naum funcionou, dá o seguinte erro após eu colocar esta regra no firewall:

    digitei na url -> UOL - O melhor conteúdo

    "ERROR
    The requested URL could not be retrieved
    While trying to retrieve the URL: /
    The following error was encountered:
    * Invalid URL
    Some aspect of the requested URL is incorrect. Possible problems:

    * Missing or incorrect access protocol (should be `http://'' or similar)
    * Missing hostname
    * Illegal double-escape in the URL-Path
    * Illegal character in hostname; underscores are not allowed "

    Desde já agradeço qq. ajuda,

  5. #5

    Padrão

    esse erro é porque seu proxy não deve estar como transparente, então é necessário configurar-ló no navegador. No IE fica em Ferramentas -> Opções da Internet -> Conexões -> Configurações da LAN.

    Abraço!

  6. #6

    Padrão

    continuando...

    e realmente é pra acontecer isso, para que force a pessoa a sempre estar com o proxy habilitado em seu navegador, para que não o tire e possa navegar livremente...ela só conseguirá navegar se estiver com o proxy e caindo nas restrições (páginas bloqueadas, downloads, etc.)

    falow!

  7. #7

    Padrão Drop

    trabalhe com a política DROP no seu firewall e pronto, só libera o que você quiser, por exemplo, a porta 80 vai estar por padrao em DROP, se o cara tira as configurações de proxy, não vai acessar internet.

    outra saída seria colocar o proxy para ser pego via dhcp e daí o usuário deixava lá no IE pra detectar automaticamente o proxy, também dá certo, desde que a porta 80 esteja sempre em DROP ele nunca vai conseguir usar sem proxy.

    valeu

  8. #8

    Padrão

    Paiano, como é essa configuração no dhcp?

    valeu!

  9. #9

    Padrão

    macvitor,

    Pensei que se redirecionasse para a porta 3128 ficaria transparente para o usuário


    Segue exemplo para colocar o proxy na conf do dhcp:

    option routers ip_do_gateway;

    Abraço.

  10. #10

    Padrão

    PcGuy,

    para vc colocar o proxy como transparente, vc deve descomentar as seguintes tags no squid.conf.

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    httpd_accel_single_host off

    mas se vc tiver proxy com autenticação, essas tags devem estar comentadas.

    falow!

  11. #11

    Padrão

    Pessoal, tudo funcionando conforme as dicas recebidas.

    Obrigado a todos.

    Abraços.