Tunel SSH por VMware com IPSec + Squid
Olá amigos,
Estou com um probleminha, digamos mais relacionado com o squid do que as outras ferramentas envolvidas.
Tenho no meu host um Debian Lenny 32 bits, e no guest um Windows XP Professional SP3.
Meu objetivo é fazer todo o tráfego http do host passar pelo guest (que está conectado à VPN pelo "Cisco Systems VPN Client").
Atualmente a minha idéia era fazer um tunel ssh com o guest utilizando a porta 3128, como o exemplo:
# ssh -l <user> <ip do guest> -L 3128:localhost:3128
Consigo conectar, pois tenho o OpenSSH rodando no guest.
Instalei o Squid no guest, porém quando vou acessar um site protegido pela VPN, pelo host, utilizando o proxy "localhost:3128", recebo o seguinte erro:
"1239808030.853 203 127.0.0.1 TCP_MISS/504 1588 GET http://URL.COM - DIRECT/URL.COM text/html"
Tenho pouco conhecimento sobre Squid, e é por isso que gostaria da ajuda de vocês para resolver o meu problema. Muitas das regras contidas no squid.conf são as padrões, então procurei não mecher nelas.Segue o meu squid.conf:
acl LIBERAR src 127.0.0.1/255.255.255.255
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3128
acl CONNECT method CONNECT
http_access allow LIBERAR
http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
ip_access allow all
http_port 3128
access_log c:/squid/var/logs/access.log squid
Se alguém puder me ajudar neste meu problema eu agradeço!
Abraços!
Reply to: