Dúvida Proxy Transparente...
Pessoal, já procurei pelos tópicos neste fórum e ainda tenho uma dúvida sobre proxy transparente... Por exemplo: uso as configurações de iptables que o pessoal já citou aqui neste fórum, e nessas configurações, quando o cliente não tiver o proxy setado no seu navegador ele não navega... Não existe alguma forma de, mesmo se não tiver configurado o servidor de proxy no navegador do cliente, ele obrigatoriamente passe pelo proxy, ou seja, sem precisar configurar o navegador do cliente???
:toim:
Qualquer ajuda é bem vinda, eheheheh
Dúvida Proxy Transparente...
proxy transparente eh justamente pro usuario num ter q configurar nadam vc aplicou as regras de iptables certo? mas alem delas vc tem q configurar algumas coisas no squid
Dúvida Proxy Transparente...
Caro,
Você tem que configurar o squid usando as seguintes opções:
Código :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
A regra do iptables para redirecionar:
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
ethX = Interface ligada a rede
Caso você tenha habilitado o NAT, você pode usar esta regra para bloquear a saida pela porta 80.
iptables -A FORWARD -p TCP -s IP_REDE --dport 80 -d 0/0 -j REJECT
IP_REDE = Rango de IP da sua REDE.
Falou,
Dúvida Proxy Transparente...
Caro,
Você tem que configurar o squid usando as seguintes opções:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
A regra do iptables para redirecionar:
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
ethX = Interface ligada a rede
Caso você tenha habilitado o NAT, você pode usar esta regra para bloquear a saida pela porta 80.
iptables -A FORWARD -p TCP -s IP_REDE --dport 80 -d 0/0 -j REJECT
IP_REDE = Rango de IP da sua REDE.
Parabens wrochal isso e que posso chamar de ajuda, um mini how-to de como configurar um proxy transparente!!!
Valeu
Dúvida Proxy Transparente...
Amigo a função do proxy transparente é extamente obrigar o usuário a passar por dentro do proxy mesmo q ele não queira. Como?
Usando as regras de iptables e squid acima mensionadas e deixando o navegador o usuário como se nada tivesse acontecido.
Apenas isso.
Qualquer coisa posta ai.