PROXY TRANSPARENTE( SEM AUTENTICAÇÃO)
Edite o arquivo, /etc/squid/squid.conf
Na linha http port 3128 mude para http port 3128 transparent
Ao seu firewall acrecente a seguinte regra
$IPTABLES -t nat -A PRETROUTING -i eth1 -p tcp -dport 80 -j REDIRECT -to port 3128
explicação:
proxy transparente e um recurso do squid que elimina a necessidade de configurar o endereço do proxy no navegador. Na regra do firewall nós redirecionanmos todas as requisições da porta 80 (internet) para a porta 3128 (porta do squid).
PROXY COM AUTENTICAÇÃO:
Edite o arquivo, /etc/squid/squid.conf incluindo as linhas
auth_basic program /usr/lib/squid/ncsa_auth /etc/squid/spasswd
acl senha proxy-auth REQUIRED
http_access allow senha
adcionado as linhas execubte o comando
touch /etc/squid/spasswd ( arquivo onde fica as senhas)
#htpasswd -c /etc/squid/spasswd zezinho
forneça a senha do usuario zezinho
explicação: o proxy com autenticação e o averso ao proxy transparente, ou seja, sempre haverá a necessidade de ser adcionado o proxy no navegador e o usuario-se autenticar com seu login e senha.
Nenhum comentário:
Postar um comentário