Duvida de conceito/implementacao
Olá
Sou iniciante e tenho uma duvida de conceito/implementacao..
Configurei meu squid (Autenticado), defini meus niveis de acesso etc etc.. enfim to rodando do jeito que eu quero...
Bom agora preciso LIBERAR email (pop,smtp) gvt, msn, etc etc.. na verdade preciso liberar quase tudo..
Atraves do firewall(iptables) terei que necessariamente habilitar o nat? ou existe outra maneira de compartilhar internet(pelo iptables)?
Estou perguntando porque se o usuario desmarcar o proxy no IE ele vai navegar normalmente não e? como evitar isso?
Desculpe se a pergunta é cretina... (srsrs)
Duvida de conceito/implementacao
Olha, o que você pode fazer é bloquear a porta 80 na chain FORWARD, assim os usuários que desmarcarem as opções do navegador não irão conseguir navegar. O único inconveniente disso é que você terá que configurar as aplicações que se conectam pela porta 80 à utilizarem o seu proxy HTTP.
Eu sinceramente não faço a menor idéia de como está montado o seu firewall, mas sim, você terá que utilizar NAT, a partir do momento que o Squid não suporta todos os protocolos que você utiliza na sua rede, como SMTP e POP.
Abraços!
Duvida de conceito/implementacao
assim.. eu fiz isso e funciona legal...
faça o mascaramento com o NAT no iptables...
dae vc faz um redirecionamento de porta como se o SQUID fosse um proxy transparente....redireciona a porata 80 para a porta 8080(ou a q vc usou no squid) ...
se o usuario desmarcar a opção de proxy, o iptables ira redirecionar as requisições a porta 80 para a porta 8080 do squid e o squid irá bloquear, pois o usuario não estará autenticado... pode fazer que funciona blz..
o que seria interessante vc fazer seria bloquear portas de possiveis proxys externos... pois a pessoa podera configurar o navegador para utilizar um proxy anonimo .... nesta pagina vc econtra as provaveis portas:
http://www.proxy4free.com/
alem de bloquear proxys webs pelo squid....