• Revista PROGRAMAR: Já está disponível a edição #55 da revista programar. Faz já o download aqui!

Nuno_Martins

Dúvida com Proxy Squid

6 mensagens neste tópico

Andei a estudar Squid numa cadeira e até gostei bastante da coisa  :thumbsup:

Estava a pensar implementar cá em casa um proxy (mais para umas simples brincadeiras).

Pelo que eu penso saber, por exemplo num ambiente empresarial, como os users tem os seus próprios logins de entrada no sistema, provavelmente no Squid as regras também devem ser feitas com esses logins, certo?

Como eu aqui em casa não uso modelo cliente/servidor, simplesmente ligo-me à rede e à internet directamente pelo router.

Já andei a configurar o Squid e consegui que funciona-se, só que se alguém chegar ao browser e retirar o proxy, conseguiria fazer tudo o que quer.

Basicamente a questão é: como posso, perante as circunstancias que apresentei, implementar um proxy em que quem quer que se liga-se à rede fosse obrigado a navegar com o proxy definido?

Espero que tenham conseguido compreender o que pretendo.

Cumps.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Todo o tráfego tinha que passar pela máquina do Squid. Basicamente tinhas uma sub-rede gerida pelo servidor do squid e o servidor ligava-se logo ao router.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Huumm,

A minha rede neste momento está assim:

Router -> Switch -> Máquinas

Então tinha de ser do género:

Router -> Squid -> Switch -> Máquinas ??

Mas mesmo assim não entendo. No squid não tenho de ter alguma forma de gerir os users? Como por exemplo se usa quando se tem um Domain Controller?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não sei como funciona isso, mas em principio basta configurares o proxy para pedir sempre autenticação. No IE ele dá logo as credenciais do Windows, nos outros tens que pôr à mão (e memorizar se quiseres).

Sim, router -> máquina com o squid -> switch -> máquinas, sendo o switch e as máquinas parte de uma subrede cujo gateway é a máquina com o squid. Outra hipótese (que não sei se funciona, mas deve funcionar) é dares IP fixo à máquina do squid, definires esse IP como o gateway que o DHCP server do router dá, e depois a máquina do squid ter como gateway o router. Desta maneira o trafego vai ao router, do router vai para a máquina do squid (pode voltar ao router, ir ao exterior, voltar ao router e ir ao squid) e voltar para a máquina. A desvantagem desta opção é que basta alterares o gateway que lá se vai o controlo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois o problema que eu tive quando experimentei algumas coisas era mesmo que bastava alterar-se a configuração no browser e lá se iam as restrições impostas pelo Squid.

Tenho de ver então se consigo "obrigar" a que os clientes só acedam à rede se tiverem o proxy configura do no browser.

Se calhar também ainda vou investigar um bocado no IPTABLES, visto que é por IPs, e não envolve só o browser. Talvez consiga restringir uma determinada pool de endereços, sendo que os restantes que não estão a ser controlados, bloquei-os por MAC no router ou assim  :thumbsup:

Obrigado pela ajuda.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora