[FUG-BR] Proxy repassar o IP Origem
Ademir
ademir em tellecom.com.br
Quinta Fevereiro 7 10:34:54 BRST 2008
Amigo,
Acho que a vantagem não seria bem essa. O squid ja faz muito do
que vc quer.
Imagine se um cliente teu acessa o hotmail ou qq outro servidor de
e-mail em web e manda um email dizendo que o prefeito da tua cidade é
ladrão. Ele vai olhar o cabeçalho do email e verá o ip do teu servidor.
Ai ele aciona a justiça e exige que vc aponte o "pai da criança". Como
não poderá ser possível PROVAR que foi fulano ou beltrano. VOCÊ QUEM
DANÇA!!!.
Um amigo meu que é provedor recebeu uma cartinha da POLICIA
FEDERAL. Um usuário dele (de nat) tentou invadir um sistema e ele só se
safou porque na hora de bater a intimação o Oficial digitou o ip errado
(1 número). Senão ele estaria complicado até hoje.
Por isso que estou com TProxy + debian. Volto a repetir: Com ip
falso NÃO FUNCIONA.
Ats,
Ademir Peixoto
--------- Mensagem Original --------
De: "Lista Brasileira de Discussão sobre FreeBSD FUG-BR"
<freebsd at fug.com.br>
Para: "Lista Brasileira de Discussão sobre FreeBSD FUG-BR"
<freebsd at fug.com.br>
Assunto: Re: [FUG-BR] Proxy repassar o IP Origem
Data: 07/02/08 11:53
Assim... imaginem o ambiente:
LAN -> PROXY -> NAT/ROUTER -> INTERNET
Ou seja, a ideia seria montar o PROXY de forma que fizesse cache das
paginas. Porem, repassasse os ips da LAN para o NAT/ROUTER, como se
nao existisse o PROXY, e ainda, pra ficar 100% legal, poderiamos
habilitar controle de banda no PROXY, de forma que quando um conteudo
estiver no proxy, entrega pra LAN a velocidade total da rede, enquanto
que se o conteudo tiver q ser pego da net, pega dentro do controle de
banda (ZPH do squid).
Vamos implementar? quem comeca? Fazendo o que?
hehehe
m3
Em 07/02/08, Mario Augusto Mania<m3.bsd.mania at gmail.com> escreveu:
> Sonho de todos nos :)
>
> Proxy transparente.... com cache sendo entregue a full hehehe... e
> ainda saindo com o ip do cliente :)
>
> m3
>
> Em 07/02/08, Jean Zanuzo<jean at w3nt.com> escreveu:
> > Thiago Damas escreveu:
> > > Ja postei na FUG um comentario de como fazer proxy 100%
transparente
> > > no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
> > > ninguem quis implementar, mas funciona, ate mesmo tenho rodando
uma
> > > instancia com mais de 1000 clientes atras.
> > >
> > > Thiago
> > >
> > > 2008/2/7 Jean Zanuzo <jean at w3nt.com>:
> > >
> > >> Luiz Otavio O Souza escreveu:
> > >>
> > >>
> > >>> ----- Original Message -----
> > >>> From: "Ademir" <ademir at tellecom.com.br>
> > >>>
> > >>>
> > >>> Acho que o amigo que dizer proxy 100% transparente.
> > >>> Isso só funciona se seus clientes tiverem IP real e se não
existir NAT no
> > >>> micro que será o gateway squid.
> > >>> Pena que o Free não faça isso. Estou começando do zero com
Debian por causa
> > >>> do TProxy.
> > >>> Uma pena, são quase 8 anos de adoraão ao FreeBSD. Mas tá ai uma
coisa que
> > >>> não sei como resolver.
> > >>>
> > >>> O tcp_outgoing_address do squid.conf apenas muda a saida de ip.
Mas sempre
> > >>> ficando com uma só. (testado no Free 7 com Squid 2.6.17)
> > >>>
> > >>> Ats,
> > >>> Ademir Peixoto
> > >>> ----------------------------
> > >>>
> > >>> Ademir,
> > >>>
> > >>> Com um pouco (ou talvez muita) paciencia você pode sentar e
tentar portar o
> > >>> TProxy para o FreeBSD. Não há muita complexidade no tproxy, não
se deixe
> > >>> levar pela complexidade aparente.
> > >>>
> > >>> Agora se programar, ler códigos e etc. realmente não é a sua
praia,
> > >>> considere pagar a alguem que possa faze-lo a exemplo do
depenguinator
> > >>>
(http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do
Colin
> > >>> Percival, que foi "motivado" por uma doaão a freebsd fundation.
> > >>>
> > >>> Infelizmente como já foi comentado aqui na lista (e mundo
afora), muita
> > >>> gente depende do dinheiro suado pra manter sua casa e nem
sempre tem tempo
> > >>> disponível para "doar".
> > >>>
> > >>> []'s
> > >>> Luiz
> > >>>
> > >>> -------------------------
> > >>> Histórico: [1]http://www.fug.com.br/historico/html/freebsd/
> > >>> Sair da lista:
[2]https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>
> > >>>
> > >> Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns
> > >> voluntarios a mais para pagar essa boa aão. Eu tenho interesse
nesse
> > >> beneficio e posso ajudar a pagar, depende do valor ;)
> > >>
> > >>
> > >> Jean Zanuzo
> > >>
> > >> -------------------------
> > >> Histórico: [3]http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista:
[4]https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >>
> > > -------------------------
> > > Histórico: [5]http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Desculpe-me, poderia enviar o link para apreciaão?
> >
> > Jean Zanuzo
> > -------------------------
> > Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> [9]m3.bsd.mania at gmail.com
> Cel.: (43) 9938-9629
> Msn: [10]mario at oquei.com
>
-- Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
[11]m3.bsd.mania at gmail.com
Cel.: (43) 9938-9629
Msn: [12]mario at oquei.com
-------------------------
Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd
________________________________________________
Message sent using UebiMiau 2.7.2
References
1. http://www.fug.com.br/historico/html/freebsd/
2. https://www.fug.com.br/mailman/listinfo/freebsd
3. http://www.fug.com.br/historico/html/freebsd/
4. https://www.fug.com.br/mailman/listinfo/freebsd
5. http://www.fug.com.br/historico/html/freebsd/
6. https://www.fug.com.br/mailman/listinfo/freebsd
7. http://www.fug.com.br/historico/html/freebsd/
8. https://www.fug.com.br/mailman/listinfo/freebsd
9. mailto:m3.bsd.mania at gmail.com
10. mailto:mario at oquei.com
11. mailto:m3.bsd.mania at gmail.com
12. mailto:mario at oquei.com
13. http://www.fug.com.br/historico/html/freebsd/
14. https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd