Tunel SSH por VMware com IPSec + Squid

To: Lista-Debian <debian-user-portuguese@lists.debian.org>
Subject: Tunel SSH por VMware com IPSec + Squid
From: Bruno Silva <boss.silva@gmail.com>
Date: Wed, 15 Apr 2009 13:59:50 -0300
Message-id: <3b716e310904150959v1188da38qf0c050a7a220f535@mail.gmail.com>

Olá amigos,

Estou com um probleminha, digamos mais relacionado com o squid do que as outras ferramentas envolvidas.

Tenho no meu host um Debian Lenny 32 bits, e no guest um Windows XP Professional SP3.

Meu objetivo é fazer todo o tráfego http do host passar pelo guest (que está conectado à VPN pelo "Cisco Systems VPN Client").

Atualmente a minha idéia era fazer um tunel ssh com o guest utilizando a porta 3128, como o exemplo:

# ssh -l <user> <ip do guest> -L 3128:localhost:3128

Consigo conectar, pois tenho o OpenSSH rodando no guest.

Instalei o Squid no guest, porém quando vou acessar um site protegido pela VPN, pelo host, utilizando o proxy "localhost:3128", recebo o seguinte erro:

"1239808030.853    203 127.0.0.1 TCP_MISS/504 1588 GET http://URL.COM - DIRECT/URL.COM text/html"

Tenho pouco conhecimento sobre Squid, e é por isso que gostaria da ajuda de vocês para resolver o meu problema. Muitas das regras contidas no squid.conf são as padrões, então procurei não mecher nelas.Segue o meu squid.conf:

acl LIBERAR src 127.0.0.1/255.255.255.255
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 3128
acl CONNECT method CONNECT

http_access allow LIBERAR
http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

ip_access allow all

http_port 3128

access_log c:/squid/var/logs/access.log squid

Se alguém puder me ajudar neste meu problema eu agradeço!

Abraços!

Reply to:

Prev by Date: Maquina Virutal VMWARE
Next by Date: Liberar tráfego de saída VPN PPTD portas 1723 e 47
Previous by thread: Re: Maquina Virutal VMWARE
Next by thread: Liberar tráfego de saída VPN PPTD portas 1723 e 47
Index(es):
- Date
- Thread