Re: [FUG-BR] Proxy Transparente

Mon, 08 Aug 2005 18:58:33 -0700 

Tirado de um backup do meu Palm.

"
Configuração do squid para proxy transparente

Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf
(A dica é velha, o FreeBSD já faz a parte acima.)

Talvez: cache_mem  16 MB

cache_dir ufs /home/squid/cache 2000 16 256
No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado.

Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename
(Acima é a seu gosto. O default já é bom.)

Fazer:
redirect_rewrites_host_header off

Depois dos acl's defaults, colocar:

acl nome src rede/mascara
acl ataque_NT_def urlpath_regex -i default.ida
acl ataque_NT_cmd urlpath_regex -i cmd.exe
acl ataque_NT_root urlpath_regex -i root.exe


E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR
CLIENTS" colocar:

http_access deny ataque_NT_def
http_access deny ataque_NT_cmd
http_access deny ataque_NT_root
http_access allow nome

http_access allow localhost

Modificar: cache_mgr

Trocar cache_effective_user e cache_effective_group para:

cache_effective_user squid
cache_effective_group squid
(Acho que agora isto já é o default)

trocar httpd_accel_host virtual e httpd_accel_port para:

httpd_accel_host virtual
httpd_accel_port 80

Talvez precise:
httpd_accel_with_proxy on

Modificar: httpd_accel_uses_host_header on

Modificar: ie_refresh on
(A M$ tinha que fazer besteira. Eu assisti o que acontece.)
"


Acho melhor eu fazer um how to e disponibilizar.


Boa sorte,
    João Rocha.


On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote:
> Oi pessoal,
> 
> 
> Tenho a seguinte situaçao abaixo.
> 
> 
> 
> Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas 
> de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites 
> de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo 
> adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? 
> adicionar alguma regra no proxy.
> 
> 
> 
> Grato pela ajuda
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 


-- 
[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a