Como obrigar a todos os pacotes passar pelo proxy, pois tem usuarios que estão tirando o endereço do browser e navegando normalmente.. como forço no firewalll ou nat a eles usarem o endereço do servidor.
meu server esta configurado na 10.0.1.1 80
Como obrigar a todos os pacotes passar pelo proxy, pois tem usuarios que estão tirando o endereço do browser e navegando normalmente.. como forço no firewalll ou nat a eles usarem o endereço do servidor.
meu server esta configurado na 10.0.1.1 80
Eu uso autenticação no squid, então obrigatóriamente tenho que deixar configurado o proxy nas estações, mas uso a regra de proxy transparente no servidor para jogar tudo que vem da porta 80 p/ 3128, assim sendo se o cara tirar a conf do proxy e tentar navegar pela 80 ele vai ser jogado pra 3128 e como ele não autenticou vai dar erro e ele ñ vai conseguir navegar.
Acho que esse tbm deve ser teu caso.
Procura no google "configurando um squid ninja"
Olha nele como se faz proxy transparente.
Dpois disso adiciona uma regra no seu firewall pra que todo o trafego da porta 80 seja repassado pro squid.
Bem, squid ninja? E se por algum acaso, nao usar navegacao, só utilizar p2p, email, coisa do genero? Nao pensaram nisso?
Mas vamo la.... denovo...
A ideia principal seria usar um proxy transparente sim, só que usando autenticacao com o Nocat.
A ideia principal é deixar tudo fechado, e de acordo que os usuarios vao se autenticando, as regras do firewall vao liberando o cara que coloca a senha certa.
OK?
Bom trabalho a todos.