Procurar
Últimos assuntos
Quem está conectado?
Há 1 usuário online :: 0 registrados, 0 invisíveis e 1 visitante Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 192 em Ter Out 26, 2021 6:07 am
instalando squid + dan guardian + Proxy Transparente
TADS IFGoiano-Urutaí :: OS :: Linux
Página 1 de 1
instalando squid + dan guardian + Proxy Transparente
Controle de acesso com Squid e Dansguardian
O controle será realizado com o Squid, e o Dansguardian.
A configuração pode ser realizada no servidor proxy de acesso, caso tenha um, ou no próprio Desktop.
Os passos são:
1 – Instalação do o Squid:
sudo install squid
2- Edite o arquivo de configuração do Squid:
Procure por “language =” e modifique o valor entre aspas para portuguese
Passo 5 – Reiniciando os serviços
Passo 6 – Configurando o Firefox ou criando um proxy transparente
Vá no menu Editar > Preferências > Geral > Configurar Conexão. Selecione “Configuração Manual do Proxy” e utilize os valores 127.0.0.1 e porta 8080.
Para configurar um proxy transparente.....
=================================================================
Proxy Transparente.
Introdução
Quando configuramos um servidor proxy comum, um usuário mais esperto pode remover as configurações de proxy do seu browser e passar a navegar normalmente pela Internet sem a mediação do Squid. Com isso ele estaria burlando as restrições de acesso e todas as demais regras gerenciadas pelo proxy. Além disso, sem proxy transparente você precisa ir de máquina em máquina da rede interna para configurar as preferências de servidor proxy. Imagina se você tem uma rede com mais de 100 desktops?
Para solucionar esses tipos de problema surgiu o recurso de proxy transparente. Enumerando as vantagens do proxy transparente, podemos citar as seguintes:
ocultar a utilização do proxy aos usuários que acessam internet;
forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
Com o proxy transparente todas as requisições feitas à porta 80 são automaticamente redirecionadas para a porta do Squid e assim fica virtualmente impossível "bypassar" o Squid com as regras de ACLS.
Nota: autenticação não funciona com Proxy Transparente.
Agora é necessário implementar um linha de IPTABLES para que possamos redirecionar o tráfego da porta 80 para a porta do SQUID. Podemos colocá-la no próprio /etc/rc.local. A Sintaxe é a seguinte:
Nota: Este artigo foi originalmente escrito por William da Rocha Lima.
Fonte:
http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente/
http://tecnologic.wordpress.com/2007/10/01/controle-de-acesso-com-squid-e-dansguardian/
O controle será realizado com o Squid, e o Dansguardian.
A configuração pode ser realizada no servidor proxy de acesso, caso tenha um, ou no próprio Desktop.
Os passos são:
1 – Instalação do o Squid:
sudo install squid
2- Edite o arquivo de configuração do Squid:
- Código:
sudo gedit /etc/squid/squid.conf
- Código:
http_port 3128
visible_hostname NOME DO SEU PC
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.1.0/24 #Aqui coloque de acordo com o seu IP e rede.
http_access allow localhost
http_access allow redelocal
http_access deny all
- Código:
sudo apt-get install dansguardian
- Código:
sudo gedit /etc/dansguardian/dansguardian.conf
Procure por “language =” e modifique o valor entre aspas para portuguese
Passo 5 – Reiniciando os serviços
- Código:
sudo /etc/init.d/squid restart
sudo /etc/init.d/dansguardian restart
Passo 6 – Configurando o Firefox ou criando um proxy transparente
Vá no menu Editar > Preferências > Geral > Configurar Conexão. Selecione “Configuração Manual do Proxy” e utilize os valores 127.0.0.1 e porta 8080.
Para configurar um proxy transparente.....
=================================================================
Proxy Transparente.
Introdução
Quando configuramos um servidor proxy comum, um usuário mais esperto pode remover as configurações de proxy do seu browser e passar a navegar normalmente pela Internet sem a mediação do Squid. Com isso ele estaria burlando as restrições de acesso e todas as demais regras gerenciadas pelo proxy. Além disso, sem proxy transparente você precisa ir de máquina em máquina da rede interna para configurar as preferências de servidor proxy. Imagina se você tem uma rede com mais de 100 desktops?
Para solucionar esses tipos de problema surgiu o recurso de proxy transparente. Enumerando as vantagens do proxy transparente, podemos citar as seguintes:
ocultar a utilização do proxy aos usuários que acessam internet;
forçar os usuários a utilizarem o proxy, mesmo que eles não queiram;
implementar a política real de acesso a sites proibidos, evitando os usuários mais "espertos" de desabilitar a utilização do proxy na navegação.
Com o proxy transparente todas as requisições feitas à porta 80 são automaticamente redirecionadas para a porta do Squid e assim fica virtualmente impossível "bypassar" o Squid com as regras de ACLS.
Nota: autenticação não funciona com Proxy Transparente.
Agora é necessário implementar um linha de IPTABLES para que possamos redirecionar o tráfego da porta 80 para a porta do SQUID. Podemos colocá-la no próprio /etc/rc.local. A Sintaxe é a seguinte:
- Código:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
- Código:
# # HTTPD-ACCELERATOR OPTIONS
# ---------------------------------------
#
#
#
httpd_accel_port 80
httpd_accel_host virtual
- Código:
# # TAG: httpd_accel_with_proxy
# --------------------------------------
#
#
httpd_accel_with_proxy on
- Código:
# TAG: httpd_accel_uses_host_header on|off
#
#
httpd_accel_uses_host_header on
- Código:
/usr/squid/./RunCache &
Nota: Este artigo foi originalmente escrito por William da Rocha Lima.
Fonte:
http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente/
http://tecnologic.wordpress.com/2007/10/01/controle-de-acesso-com-squid-e-dansguardian/
juk- Mensagens : 262
Data de inscrição : 02/04/2012
Tópicos semelhantes
» squid 3 transparent
» Servidor Debian 6 DHCP + Squid + IPtables
» Instalando Windows 7 em partição GPT
» Instalando o openCv no Ubuntu 14.04
» Instalando dicionario pt_br no linux
» Servidor Debian 6 DHCP + Squid + IPtables
» Instalando Windows 7 em partição GPT
» Instalando o openCv no Ubuntu 14.04
» Instalando dicionario pt_br no linux
TADS IFGoiano-Urutaí :: OS :: Linux
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
Seg Jan 02, 2023 2:13 pm por juk
» Cypecad 2019
Seg Jan 02, 2023 1:41 pm por juk
» Atualizando é instalando o IExplorer 11 no windows 7
Ter Ago 30, 2022 10:54 pm por juk
» COMO HABILITAR INTERNET EXPLORER NO WINDOWS 10
Sex Abr 29, 2022 6:43 pm por juk
» Usando o Monitor de Recursos do sistema para identificar processos Associados.
Qua Abr 06, 2022 10:19 am por juk
» Fazendo backup do anydesk
Ter Abr 05, 2022 7:30 pm por juk
» Recuperando Favoritos, senhas apos formatar o navegador (Mozilla Firefox ou Chrome)
Ter Abr 05, 2022 7:28 pm por juk
» Comando para tentar recuperar o windows
Qua Out 27, 2021 5:52 pm por juk
» NGROK para divulgação de site remoto
Ter Set 29, 2020 9:40 am por juk