Na verdade, o grande truque é a regra no iptables, uma vez que o que caracteriza um proxy "transparente" é a ausência de configuração do proxy no browser do usuário.
Abraços! Lincoln
2009/10/9 Marcus Patrick Batista Accioly mpba@saude.al.gov.br:
Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:
http_port 3128 transparent
Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:
acl lan src 192.168.1.0/24 http_access allow lan
Atenciosamente,
Patrick Accioly Analista de Infraestrutura de TI
Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu:
Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Isso que o Patrick disse e mais uma regra dessa do iptables no servidor Proxy:
iptables I PREROUTING t nat p tcp --dport 80 -i eth1 -j REDIRECT --to-ports 3128
Eu coloquei a eth1 como exemplo mas deve ser a interface interna do seu Proxy, pois acredito que tenha 2, uma externa para a Internet e uma interna para a rede local. Sugiro que além disso você tenha umas regras de firewall nesse Proxy para evitar acessos externos ao Proxy. Senão vai virar um Proxy aberto pra todos mesmo. rsrsrsrs
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcus Patrick Batista Accioly Enviada em: sexta-feira, 9 de outubro de 2009 14:14 Para: centos-pt-br@centos.org; centos-pt-br@centos.org Assunto: Re: [CentOS-pt-br] Proxy transparente
Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:
http_port 3128 transparent
Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:
acl lan src 192.168.1.0/24 http_access allow lan
Atenciosamente,
Patrick Accioly Analista de Infraestrutura de TI
Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu: Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
Em eme-ehsse-eneis para entender...
Eh que aki no meu trampo o teclado naum eh padraum ABNT-2.
A falta de educassaum (teclado sem cedilha.. haha) - pelo meu ver, ou objetividade, pelo Lincoln/Fernando - seria o link que postei, ou isso deixaria o criador do assunto mais frustrado ainda. Tipica situassaum (idem..) RTFM/STFW (Read The Fucking Manual/Search The Fucking Web)...
Abrassos (Sem cedilha.. Jah falei!)
Vitor
2009/10/9 Marcelo Gondim gondim@linuxinfo.com.br
Isso que o Patrick disse e mais uma regra dessa do iptables no servidor Proxy:
iptables –I PREROUTING –t nat –p tcp --dport 80 -i eth1 -j REDIRECT --to-ports 3128
Eu coloquei a eth1 como exemplo mas deve ser a interface interna do seu Proxy, pois acredito que tenha 2, uma externa para a Internet e uma interna para a rede local. Sugiro que além disso você tenha umas regras de firewall nesse Proxy para evitar acessos externos ao Proxy. Senão vai virar um Proxy aberto pra todos mesmo. rsrsrsrs
De: centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] Em nome de Marcus Patrick Batista Accioly Enviada em: sexta-feira, 9 de outubro de 2009 14:14 Para: centos-pt-br@centos.org; centos-pt-br@centos.org Assunto: Re: [CentOS-pt-br] Proxy transparente
Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:
http_port 3128 transparent
Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:
acl lan src 192.168.1.0/24 http_access allow lan
Atenciosamente,
Patrick Accioly Analista de Infraestrutura de TI
Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu: Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Pessoal sou novo no linux vamos lá. Configurei o servidor DHCP Minha rede é 192.168.1.0 Uso o speedy com servidores dns = 208.67.222.222 208.67.220.220
as estações pega os ips e dns certinho porem nao navega. meu squid.conf é
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl lan src 192.168.1.0/24
http_port 3128 transparent visible_hostname managerinfo.com.br
http_access allow lan
Alguem poderia me dizer o porque as estaçãoes nao navega? O servidor navega normal.
----- Original Message ----- From: Marcus Patrick Batista Accioly To: centos-pt-br@centos.org ; centos-pt-br@centos.org Sent: Friday, October 09, 2009 3:13 PM Subject: Re: [CentOS-pt-br] Proxy transparente
Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:
http_port 3128 transparent
Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:
acl lan src 192.168.1.0/24 http_access allow lan
Atenciosamente,
Patrick Accioly Analista de Infraestrutura de TI
Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu: Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?
------------------------------------------------------------------------------
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
------------------------------------------------------------------------------
Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.421 / Banco de dados de vírus: 270.14.8/2425 - Data de Lançamento: 10/09/09 08:10:00
Vc fez o redirecionamento de portas no iptables .. tipo
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
ETHX = a placa que sai para sua rede local
2009/10/19 MANAGER INFORMÁTICA managerinfo@terra.com.br
Pessoal sou novo no linux vamos lá. Configurei o servidor DHCP Minha rede é 192.168.1.0 Uso o speedy com servidores dns = 208.67.222.222 208.67.220.220
as estações pega os ips e dns certinho porem nao navega. meu squid.conf é
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl lan src 192.168.1.0/24
http_port 3128 transparent visible_hostname managerinfo.com.br
http_access allow lan
Alguem poderia me dizer o porque as estaçãoes nao navega? O servidor navega normal.
----- Original Message ----- *From:* Marcus Patrick Batista Accioly mpba@saude.al.gov.br *To:* centos-pt-br@centos.org ; centos-pt-br@centos.org *Sent:* Friday, October 09, 2009 3:13 PM *Subject:* Re: [CentOS-pt-br] Proxy transparente
Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:
http_port 3128 transparent
Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:
acl lan src 192.168.1.0/24 http_access allow lan
Atenciosamente,
Patrick Accioly Analista de Infraestrutura de TI
Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu:
Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.421 / Banco de dados de vírus: 270.14.8/2425 - Data de Lançamento: 10/09/09 08:10:00
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
sim fiz redirecionamento e restar o squid e nada
----- Original Message ----- From: Anderson Menezes To: Portuguese (Brazilian) CentOS mailing list Sent: Monday, October 19, 2009 2:16 PM Subject: Re: [CentOS-pt-br] Proxy transparente
Vc fez o redirecionamento de portas no iptables .. tipo
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
ETHX = a placa que sai para sua rede local
2009/10/19 MANAGER INFORMÁTICA managerinfo@terra.com.br
Pessoal sou novo no linux vamos lá. Configurei o servidor DHCP Minha rede é 192.168.1.0 Uso o speedy com servidores dns = 208.67.222.222 208.67.220.220
as estações pega os ips e dns certinho porem nao navega. meu squid.conf é
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl lan src 192.168.1.0/24
http_port 3128 transparent visible_hostname managerinfo.com.br
http_access allow lan
Alguem poderia me dizer o porque as estaçãoes nao navega? O servidor navega normal.
----- Original Message ----- From: Marcus Patrick Batista Accioly To: centos-pt-br@centos.org ; centos-pt-br@centos.org Sent: Friday, October 09, 2009 3:13 PM Subject: Re: [CentOS-pt-br] Proxy transparente
Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:
http_port 3128 transparent
Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:
acl lan src 192.168.1.0/24 http_access allow lan
Atenciosamente,
Patrick Accioly Analista de Infraestrutura de TI
Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu: Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?
--------------------------------------------------------------------------
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--------------------------------------------------------------------------
Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.421 / Banco de dados de vírus: 270.14.8/2425 - Data de Lançamento: 10/09/09 08:10:00
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Anderson Menezes User Linux nº 360107 Consultoria em Redes Corporativas 63 – 9226-0757
------------------------------------------------------------------------------
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
------------------------------------------------------------------------------
Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.422 / Banco de dados de vírus: 270.14.21/2445 - Data de Lançamento: 10/19/09 06:40:00
Vc fez isso ?
"echo 1 > /proc/sys/net/ipv4/ip_forward' "
From: MANAGER INFORMÁTICA Sent: Monday, October 19, 2009 1:51 PM To: Portuguese (Brazilian) CentOS mailing list Subject: Re: [CentOS-pt-br] Proxy transparente
Pessoal sou novo no linux vamos lá. Configurei o servidor DHCP Minha rede é 192.168.1.0 Uso o speedy com servidores dns = 208.67.222.222 208.67.220.220
as estações pega os ips e dns certinho porem nao navega. meu squid.conf é
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl lan src 192.168.1.0/24
http_port 3128 transparent visible_hostname managerinfo.com.br
http_access allow lan
Alguem poderia me dizer o porque as estaçãoes nao navega? O servidor navega normal.
----- Original Message ----- From: Marcus Patrick Batista Accioly To: centos-pt-br@centos.org ; centos-pt-br@centos.org Sent: Friday, October 09, 2009 3:13 PM Subject: Re: [CentOS-pt-br] Proxy transparente
Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:
http_port 3128 transparent
Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:
acl lan src 192.168.1.0/24 http_access allow lan
Atenciosamente,
Patrick Accioly Analista de Infraestrutura de TI
Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu: Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?
------------------------------------------------------------------------------
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
------------------------------------------------------------------------------
Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.421 / Banco de dados de vírus: 270.14.8/2425 - Data de Lançamento: 10/09/09 08:10:00
--------------------------------------------------------------------------------
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--------------------------------------------------------------------------------
Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 9.0.686 / Banco de dados de vírus: 270.14.21/2445 - Data de Lançamento: 10/19/09 04:40:00
Oi Luis,
Acho que tá mais mesmo para redirecionamento do Proxy pelo iptables, porque o ip_forward seria necessário para outros serviços mas navegação pelo Proxy não faria diferença visto que o Proxy usa INPUT e OUTPUT ou seja o cliente requisita ao Proxy (INPUT) seja apontando diretamente para a porta 3128 e ou transparente via NAT e OUTPUT quando o Proxy consulta na Internet. Nesse caso o ip_forward não afetaria a navegação.
Outro fato à perceber é se já houver o NAT certinho seria interessante se possível jogar a conf do seu squid inteira em http://www.pastebin.com e colar aqui pra gente o link da configuração pra gente dar uma olhada. J
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Luis Viscardo Saqueto Enviada em: segunda-feira, 19 de outubro de 2009 14:41 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Proxy transparente
Vc fez isso ?
"echo 1 > /proc/sys/net/ipv4/ip_forward' "
Eu sei que era pra ser transparente, mais se você configurar o navegador (IE ou Firefox) pra utilizar o proxy (colocando o IP e a porta), funciona?
2009/10/19 Marcelo Gondim gondim@linuxinfo.com.br:
Oi Luis,
Acho que tá mais mesmo para redirecionamento do Proxy pelo iptables, porque o ip_forward seria necessário para outros serviços mas navegação pelo Proxy não faria diferença visto que o Proxy usa INPUT e OUTPUT ou seja o cliente requisita ao Proxy (INPUT) seja apontando diretamente para a porta 3128 e ou transparente via NAT e OUTPUT quando o Proxy consulta na Internet. Nesse caso o ip_forward não afetaria a navegação.
Outro fato à perceber é se já houver o NAT certinho seria interessante se possível jogar a conf do seu squid inteira em http://www.pastebin.com e colar aqui pra gente o link da configuração pra gente dar uma olhada. J
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Luis Viscardo Saqueto Enviada em: segunda-feira, 19 de outubro de 2009 14:41 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Proxy transparente
Vc fez isso ?
"echo 1 > /proc/sys/net/ipv4/ip_forward' "
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Sim deveria funcionar, porque o ip_forward é para permitir um pacote entrar por uma interface e sair por outra usando assim a chain FORWARD. :) No caso do Proxy se configurar a porta 3128 no IE ou Firefox o acesso vai direto para a chain INPUT do Proxy não passa pelo forward. Agora outros acessos tipo FTP, VPNs outros serviços que não vão utilizar o Proxy precisam do ip_forward habilitado e as devidas regras de firewall se tiver. :)
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Lincoln Zuljewic Silva Enviada em: segunda-feira, 19 de outubro de 2009 15:48 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Proxy transparente
Eu sei que era pra ser transparente, mais se você configurar o navegador (IE ou Firefox) pra utilizar o proxy (colocando o IP e a porta), funciona?
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
Na verdade isso é pra testar o squid em sí...
2009/10/19 Marcelo Gondim gondim@linuxinfo.com.br:
Sim deveria funcionar, porque o ip_forward é para permitir um pacote entrar por uma interface e sair por outra usando assim a chain FORWARD. :) No caso do Proxy se configurar a porta 3128 no IE ou Firefox o acesso vai direto para a chain INPUT do Proxy não passa pelo forward. Agora outros acessos tipo FTP, VPNs outros serviços que não vão utilizar o Proxy precisam do ip_forward habilitado e as devidas regras de firewall se tiver. :)
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Lincoln Zuljewic Silva Enviada em: segunda-feira, 19 de outubro de 2009 15:48 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Proxy transparente
Eu sei que era pra ser transparente, mais se você configurar o navegador (IE ou Firefox) pra utilizar o proxy (colocando o IP e a porta), funciona?
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
segue o link do meu arquivo squid.conf http://pastebin.com/mc7edef4
----- Original Message ----- From: "Lincoln Zuljewic Silva" lincolnzsilva@gmail.com To: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Sent: Monday, October 19, 2009 5:42 PM Subject: Re: [CentOS-pt-br] RES: RES: Proxy transparente
Na verdade isso é pra testar o squid em sí...
2009/10/19 Marcelo Gondim gondim@linuxinfo.com.br:
Sim deveria funcionar, porque o ip_forward é para permitir um pacote entrar por uma interface e sair por outra usando assim a chain FORWARD. :) No caso do Proxy se configurar a porta 3128 no IE ou Firefox o acesso vai direto para a chain INPUT do Proxy não passa pelo forward. Agora outros acessos tipo FTP, VPNs outros serviços que não vão utilizar o Proxy precisam do ip_forward habilitado e as devidas regras de firewall se tiver. :)
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Lincoln Zuljewic Silva Enviada em: segunda-feira, 19 de outubro de 2009 15:48 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Proxy transparente
Eu sei que era pra ser transparente, mais se você configurar o navegador (IE ou Firefox) pra utilizar o proxy (colocando o IP e a porta), funciona?
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Tenta com essa conf aqui:
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de MANAGER INFORMÁTICA Enviada em: segunda-feira, 19 de outubro de 2009 18:04 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: RES: Proxy transparente
segue o link do meu arquivo squid.conf http://pastebin.com/mc7edef4
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
Pelo que to vendo parece que vc esqueceu do icp_access e o default é deny all. :)
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcelo Gondim Enviada em: segunda-feira, 19 de outubro de 2009 18:39 Para: 'Portuguese (Brazilian) CentOS mailing list' Assunto: [CentOS-pt-br] RES: RES: RES: Proxy transparente
Tenta com essa conf aqui:
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
Bem lembrado, em todo caso acho q o ideal é habilitar .. pq se o dns for externo por exemplo ele pode nem conseguir descobrir o ip do host que ele quer acessar, assim tb não irá navegar.
[]s
From: Marcelo Gondim Sent: Monday, October 19, 2009 3:43 PM To: 'Portuguese (Brazilian) CentOS mailing list' Subject: [CentOS-pt-br] RES: Proxy transparente
Oi Luis,
Acho que tá mais mesmo para redirecionamento do Proxy pelo iptables, porque o ip_forward seria necessário para outros serviços mas navegação pelo Proxy não faria diferença visto que o Proxy usa INPUT e OUTPUT ou seja o cliente requisita ao Proxy (INPUT) seja apontando diretamente para a porta 3128 e ou transparente via NAT e OUTPUT quando o Proxy consulta na Internet. Nesse caso o ip_forward não afetaria a navegação.
Outro fato à perceber é se já houver o NAT certinho seria interessante se possível jogar a conf do seu squid inteira em http://www.pastebin.com e colar aqui pra gente o link da configuração pra gente dar uma olhada. J
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Luis Viscardo Saqueto Enviada em: segunda-feira, 19 de outubro de 2009 14:41 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Proxy transparente
Vc fez isso ?
"echo 1 > /proc/sys/net/ipv4/ip_forward' "
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4523 (20091019) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
--------------------------------------------------------------------------------
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
--------------------------------------------------------------------------------
Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 9.0.686 / Banco de dados de vírus: 270.14.21/2445 - Data de Lançamento: 10/19/09 04:40:00
Fez a mascará na eth que sai para internet?
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
2009/10/19 MANAGER INFORMÁTICA managerinfo@terra.com.br
Pessoal sou novo no linux vamos lá. Configurei o servidor DHCP Minha rede é 192.168.1.0 Uso o speedy com servidores dns = 208.67.222.222 208.67.220.220
as estações pega os ips e dns certinho porem nao navega. meu squid.conf é
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl lan src 192.168.1.0/24
http_port 3128 transparent visible_hostname managerinfo.com.br
http_access allow lan
Alguem poderia me dizer o porque as estaçãoes nao navega? O servidor navega normal.
----- Original Message ----- *From:* Marcus Patrick Batista Accioly mpba@saude.al.gov.br *To:* centos-pt-br@centos.org ; centos-pt-br@centos.org *Sent:* Friday, October 09, 2009 3:13 PM *Subject:* Re: [CentOS-pt-br] Proxy transparente
Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:
http_port 3128 transparent
Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:
acl lan src 192.168.1.0/24 http_access allow lan
Atenciosamente,
Patrick Accioly Analista de Infraestrutura de TI
Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu:
Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.421 / Banco de dados de vírus: 270.14.8/2425 - Data de Lançamento: 10/09/09 08:10:00
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Anderson Menezes -
Lincoln Zuljewic Silva -
Luis Viscardo Saqueto -
MANAGER INFORMÁTICA -
Marcelo Gondim -
Marcus Patrick Batista Accioly -
Vitor Afonso Strabello