Total de visualizações de página

Pesquisar este blog

quarta-feira, 24 de agosto de 2011

Proxy transparente e com autenticação

PROXY TRANSPARENTE( SEM AUTENTICAÇÃO)

Edite o arquivo, /etc/squid/squid.conf
Na linha http port 3128 mude para http port 3128 transparent
Ao seu firewall acrecente a seguinte regra
$IPTABLES -t nat -A PRETROUTING -i eth1 -p tcp -dport 80 -j REDIRECT -to port 3128

explicação:
proxy transparente e um recurso do squid que elimina a necessidade de configurar o endereço do proxy no navegador. Na regra do firewall nós redirecionanmos todas as requisições da porta 80 (internet) para a porta 3128 (porta do squid).

PROXY COM AUTENTICAÇÃO:

Edite o arquivo, /etc/squid/squid.conf  incluindo as linhas
auth_basic program /usr/lib/squid/ncsa_auth /etc/squid/spasswd
acl senha proxy-auth REQUIRED
http_access allow senha

adcionado as linhas execubte o  comando
touch /etc/squid/spasswd ( arquivo onde fica as senhas)
#htpasswd -c /etc/squid/spasswd zezinho
forneça a senha do usuario zezinho

explicação: o proxy com autenticação e o averso ao proxy transparente, ou seja, sempre haverá a necessidade de ser adcionado o proxy no navegador e o usuario-se autenticar com seu login e senha.


Nenhum comentário:

Postar um comentário