Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
----- Mensagem original -----
> De: Ricardo Esdra <riesdra@zoho.com>
> Para: debian-user-portuguese@lists.debian.org
> Cc:
> Enviadas: Domingo, 18 de Março de 2012 11:10
> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>
> On 18-03-2012 11:07, henrique wrote:
>>
>>
>>
>> ----- Mensagem original -----
>>> De: Ricardo Esdra<riesdra@zoho.com>
>>> Para: debian-user-portuguese@lists.debian.org
>>> Cc:
>>> Enviadas: Domingo, 18 de Março de 2012 10:47
>>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>>>
>>> #
>>> # CONFIG FILE FOR SQUIDGUARD
>>> #
>>>
>>> dbhome /var/lib/squidguard/db/BL
>>> logdir /var/log/squid3
>>>
>>>
>>> src default {
>>> ip 192.168.1.103
>>> }
>>>
>>> dest socialnet {
>>> domainlist socialnet/domains
>>> urllist socialnet/urls
>>> }
>>>
>>> dest porn {
>>> domainlist porn/domains
>>> urllist porn/urls
>>> }
>>>
>>>
>>> acl {
>>> default {
>>> pass !socialnet !porn all
>>> redirect http://www.vivaolinux.com.br
>>> }
>>> }
>>>
>>>
>>>
>>> conforme pode ver acima criei um src para meu endereço ip, continua
>>> passando do mesmo modo.
>>> não estou informando o proxy no navegador estou usando transparente na
>>> minha máquina mesmo.
>>>
>>> antes no log dava para ver que ele iniciava e parava em seguida, agora
>>> ele está normal, mas mesmo assim não esta bloqueando
>>> tail /var/log/squid3/squidGuard.log
>>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
>>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests
> (1332075700.632)
>>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
>>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests
> (1332075700.645)
>>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
>>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests
> (1332075700.653)
>>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
>>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests
> (1332075700.660)
>>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
>>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests
> (1332075700.665)
>>>
>>>
>>> deve ter alguma coisa que esta passando batido,
>>> esta difícil de achar :)
>>
>>
>>
>>
>> aaaaaahhhhhhhhhhhhhh
>>
>> experimente informar o proxy no navegador, e atente para o src, acesse o
> proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
> depois a questão do proxy transparente na mesma máquina.
>>
>>
> informando deu certo, mas queria deixar transparente sem ter que
> informar, pois outros usuários podem ir no navegador e desabilitar os
> endereços, ai passará normal de novo.
>
O "proxy transparente" que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard "nunca funcionava" kkkkkkkkkkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar.
O "proxy transparente" que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
Reply to: