Squid - Manter ip do cliente

[pcraponi]

Seguinte. Todos os usuários de uma rede tem o proxy setado manualmente nas configurações do browser. Então, logicamente quando um usuarios faz uma requisição de site, quem vai até a internet "buscar" o site é o servidor do squid e então ele entrega este site para o browser do usuário. Com isso, o IP que passa no meu gateway para a internet é o IP do servidor squid. Como eu estou testando umas soluções que vem antes do meu gateway, eu preciso que o squid passe pra frente qual o IP do usuário que fez esta requisição de site. Mesmo que eu tenha que fazer um "by pass" no squid e ele não funcione como proxy. A unica coisa que eu nao posso fazer, é ter que tirar as configurações de proxy dos browser dos usuários. Alguém sabe se tem alguma configuração que eu faça no squid.conf para isso?

obrigado. Abraços!

[alexandrecorrea]

www.balabit.com

patch tproxy !!

eh necessario que o gateway e o squid sejam a mesma maquina !!!!

[aryneto]

Você pode usar o proxy transparente

coloque no seu firewall
#Redireciona nat para proxy para as redes

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#olha o eth1 >>> placa que vc recebe os clientes, 80 e a navegação, e 3128 é a porta padrão so squid.

agora tem a configuração do squid....

#squid.conf

http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

# memoria usada:
cache_mem 64 MB

#esvazia o cache:
cache_swap_low 90
cache_swap_high 93

maximum_object_size 6144 KB
minimum_object_size 0 KB

maximum_object_size_in_memory 100 KB

ipcache_size 1024
ipcache_low 90
ipcache_high 93

cache_replacement_policy lru
memory_replacement_policy lru

# disco usado (5gb) :
cache_dir ufs /var/spool/squid/cache 5000 16 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#esse arquivo vc coloca os sites um abaixo do outro para bloquear...
acl proibir_site dstdomain "/etc/squid/lista_negra"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#Aqui vc coloca o ip da tua rede caso seja 192.168.2.0/255.255.255.0
acl rede src 10.0.0.0/255.255.255.0

acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access deny proibir_site
http_access allow localhost
http_access allow rede

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

http_access deny proibir_site

http_reply_access allow all

icp_access allow all

cache_effective_user squid
cache_effective_group squid

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#fim do arq.


caso tenha duvidas, so postar ae...