Ola pessoal!
To com o seguinte problema: instalei o squid no meu servidor Linux (Conectiva 8.0), tudo bem. Configurei o dito cujo para autenticacao por senha. Bom, agora, quando entro numa maq. com internet explorer 6.0 e digito uma url ele me pede o usuario e a senha, digito ambos, o proxy autentica, mas o i.e. nao carrega a pagina (pagina nao pode ser exibida) dou F5 e ele carrega a mesma perfeitamente. Dai posso navegar tranquilamente. Esse erro nao acontece no Konqueror. La ele pede a senha e depois carrega a pag corretamente. Outro prob: como faço pra forçar o usuario a acessar a internet pelo proxy? eu configuro o i.e. para acesso pelo proxy e funciona, porem se eu retirar a configuracao e acessar diretamente funciona tb. Configurei o dns do cliente ruindows para enxergar o endereço do meu provedor e assim consegui o acesso. Nao quero que os usuarios façam isso pois quero forçar o acesso so pelo proxy e auditar os mesmos. Sei que posso fazer isso com regras Iptables, mas como? Agradeço desde ja <IMG SRC="images/forum/icons/icon_smile.gif">
-
16-08-2003, 11:49 #1Visitante
problemas acesso pelo squid
-
20-08-2003, 08:58 #2glasswalk3rVisitante problemas acesso pelo squid
esse é um problema específico do IE 6, mas para ser sincero eu nunca tive problemas com ele. faça um teste: remova a autenticação e verifique se o problema persiste. pode ser um timeout do squid enquanto tenta resolver nomes.
para bloquear usuários, use o firewall. simplesmente só aceite requisições http/https e ftp do servidor do squid, de ninguém mais. os usuários serão obrigados a usarem o proxy.
não use o DNS do seu provedor diretamente: instale um servidor DNS local como cache (basta instalar o Bind, não é necessário fazer configuração alguma) e configure o squid para usar ele primeiro para requisições, e depois o dns do provedor. vc vai resolver nomes muito mais rápido, e seu provedor agradece. <IMG SRC="images/forum/icons/icon_smile.gif">
para usar o Iptables, simplesmente bloqueie o acesso de qualquer endereço IP que não seja do servidor Squid.
o correto é criar como regra padrão DENY no iptables. vc só permite o que fior explicitamente permitido.
Citação