[FUG-BR] Proxy repassar o IP Origem

Quinta Fevereiro 7 14:14:33 BRST 2008

usando o squid, é fácil saber quem mandou "essa cartinha"  afinal o
squid tem os logs.. sem problema quanto a isso inclusive para Policia
Federal. para mim.. isso não é desculpa, mudar para o Linux somente o
causa do Tproxy

Não vale a pena.. existe várias outras formas.. uma delas é passar
pelo squid os endereços de e-mail (hotmail, qmail, etc) se for o caso.

Em 07/02/08, Thiago Damas<tdamas at gmail.com> escreveu:
> date    Nov 20, 2007 4:53 PM
> subject Re: [FUG-BR] Proxy 100% Transparente
>
>  Ai fazes o seguinte:
>  se tens clientes num /24 inteiro, cria aliases pra cada IP de um
> bloco /24 invalido na maquina local, faz regras no squid com acls pro
> tcp_outgoing_address de cada IP valido do cliente pra um IP invalido
> da maquina, e faz nat 1:1 de cada 1 IP invalido pra 1 IP valido no
> proxy, (pf, ipnat etc), tendo a certeza de "casar" os IPs. E voilah!
> Caso o proxy nao for o gateway da rede, faz alguma regra de fwd, etc
> pra ter o trafego fluindo como deveria.
>
>
> 2008/2/7 Thiago Damas <tdamas at gmail.com>:
> >   Ja postei na FUG um comentario de como fazer proxy 100% transparente
> > no squid, com o IP de saida do proxy o mesmo do cliente. Acho que
> > ninguem quis implementar, mas funciona, ate mesmo tenho rodando uma
> > instancia com mais de 1000 clientes atras.
> >
> > Thiago
> >
> > 2008/2/7 Jean Zanuzo <jean at w3nt.com>:
> >
> > > Luiz Otavio O Souza escreveu:
> > >
> > > > ----- Original Message -----
> > > > From: "Ademir" <ademir at tellecom.com.br>
> > > >
> > > >
> > > > Acho que o amigo que dizer proxy 100% transparente.
> > > > Isso só funciona se seus clientes tiverem IP real e se não existir NAT no
> > > > micro que será o gateway squid.
> > > > Pena que o Free não faça isso. Estou começando do zero com Debian por causa
> > > > do TProxy.
> > > > Uma pena, são quase 8 anos de adoração ao FreeBSD. Mas tá ai uma coisa que
> > > > não sei como resolver.
> > > >
> > > > O tcp_outgoing_address do squid.conf apenas muda a saida de ip. Mas sempre
> > > > ficando com uma só. (testado no Free 7 com Squid 2.6.17)
> > > >
> > > > Ats,
> > > > Ademir Peixoto
> > > > ----------------------------
> > > >
> > > > Ademir,
> > > >
> > > > Com um pouco (ou talvez muita) paciencia você pode sentar e tentar portar o
> > > > TProxy para o FreeBSD. Não há muita complexidade no tproxy, não se deixe
> > > > levar pela complexidade aparente.
> > > >
> > > > Agora se programar, ler códigos e etc. realmente não é a sua praia,
> > > > considere pagar a alguem que possa faze-lo a exemplo do depenguinator
> > > > (http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html) do Colin
> > > > Percival, que foi "motivado" por uma doação a freebsd fundation.
> > > >
> > > > Infelizmente como já foi comentado aqui na lista (e mundo afora), muita
> > > > gente depende do dinheiro suado pra manter sua casa e nem sempre tem tempo
> > > > disponível para "doar".
> > > >
> > > > []'s
> > > > Luiz
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > Algum voluntario quer fazer? Qnto fica? talvez tenhamos alguns
> > > voluntarios a mais para pagar essa boa ação. Eu tenho interesse nesse
> > > beneficio e posso ajudar a pagar, depende do valor ;)
> > >
> > >
> > > Jean Zanuzo
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by ....

                                         (__)
                                      \\\'',)
                                        \/  \ ^
                                        .\._/_)
==================================
Linux is for people who hate Windows,
BSD is for people who love UNIX"

* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"