[FUG-BR] Proxy Transparente

André Luiz dos Reis andre em print.com.br
Seg Ago 8 23:26:11 BRT 2005 

Caro amigo, 

O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios.

Grato

=================
André Luiz dos Reis
andre em entornet.com.br
andre em print.com.br
andre em netvoip.com.br
==================
  ----- Original Message ----- 
  From: Joao Rocha Braga Filho 
  To: Lista de discussao do grupo FUG-BR 
  Sent: Monday, August 08, 2005 10:57 PM
  Subject: Re: [FUG-BR] Proxy Transparente


  Tirado de um backup do meu Palm.

  "
  Configuração do squid para proxy transparente

  Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf
  (A dica é velha, o FreeBSD já faz a parte acima.)

  Talvez: cache_mem  16 MB

  cache_dir ufs /home/squid/cache 2000 16 256
  No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado.

  Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename
  (Acima é a seu gosto. O default já é bom.)

  Fazer:
  redirect_rewrites_host_header off

  Depois dos acl's defaults, colocar:

  acl nome src rede/mascara
  acl ataque_NT_def urlpath_regex -i default.ida
  acl ataque_NT_cmd urlpath_regex -i cmd.exe
  acl ataque_NT_root urlpath_regex -i root.exe


  E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR
  CLIENTS" colocar:

  http_access deny ataque_NT_def
  http_access deny ataque_NT_cmd
  http_access deny ataque_NT_root
  http_access allow nome

  http_access allow localhost

  Modificar: cache_mgr

  Trocar cache_effective_user e cache_effective_group para:

  cache_effective_user squid
  cache_effective_group squid
  (Acho que agora isto já é o default)

  trocar httpd_accel_host virtual e httpd_accel_port para:

  httpd_accel_host virtual
  httpd_accel_port 80

  Talvez precise:
  httpd_accel_with_proxy on

  Modificar: httpd_accel_uses_host_header on

  Modificar: ie_refresh on
  (A M$ tinha que fazer besteira. Eu assisti o que acontece.)
  "


  Acho melhor eu fazer um how to e disponibilizar.


  Boa sorte,
      João Rocha.


  On 8/8/05, André Luiz dos Reis <andre em print.com.br> wrote:
  > Oi pessoal,
  > 
  > 
  > Tenho a seguinte situaçao abaixo.
  > 
  > 
  > 
  > Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy.
  > 
  > 
  > 
  > Grato pela ajuda
  > 
  > 
  > 
  > 
  > 
  > 
  > 
  > 
  > 
  > 
  > 
  > _______________________________________________
  > Freebsd mailing list
  > Freebsd em fug.com.br
  > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  > 


  -- 
  goffredo em goffredo.eti.br
  goffredo em gmail.com
  http://www.goffredo.eti.br

  _______________________________________________
  Freebsd mailing list
  Freebsd em fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



  -- 
  No virus found in this incoming message.
  Checked by AVG Anti-Virus.
  Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd