[FUG-BR] Enquanto não chega o TProxy...

[Luiz Otavio O Souza]

> Luiz Otavio O Souza wrote:
> > Pessoal,
> >
> > Alguem tem ambiente, tempo e disposição para ajudar no teste de uma 
> > solução
> > de tproxy para o freebsd ?
> >
> > A solução já esta em produção em uma pequena instalação sem maiores
> > problemas.
> >
> > Alguem se habilita ?
> >
> É possível ativar e desativar o tproxy rapidamente? Pois tenho o
> ambiente, mas se algo der errado, preciso ser capaz de voltar ao modo
> sem-tproxy rapidamente.
>
> - --
> João Paulo Just
> Diretor Executivo - Justsoft Informática Ltda.
> http://www.justsoft.com.br/
> - --

Desde que sua estrutura já esteja pronta para o tproxy... O squid precisa 
estar entre os seus clientes e a internet, como um router ou firewall.

Nesse caso é bem simples, você pode configurar duas portas no squid 
(considerando o seu ip interno - 189.189.189.1):

http_port 189.189.189.1,3128 transparent
http_port 189.189.189.1,3129 transparent tproxy

Dai é só mudar a regra que faz o fwd no ipfw, para apontar para a porta que 
tem a funcionalidade que você precisa :)

ipfw add fwd 189.189.189.1,3128 tcp from 189.189.189.0/24 to any 80 in via 
${iif} # para proxy transparente
ipfw add fwd 189.189.189.1,3129 tcp from 189.189.189.0/24 to any 80 in via 
${iif} # para proxy transparente + tproxy

Só precisa me dizer depois se o patch não causou nenhum efeito colateral no 
restante do squid (não alterei nada, mas nunca se sabe).

[]'s
Luiz