[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard



esta configuração eu já fiz,

mais o que fez dar certo o bloqueio, foi por as configurações de proxy direto no browser.



#############################
# Ricardo Esdra #
# #
# linux user n° 446011 #
#############################


---- On Mon, 19 Mar 2012 16:14:43 -0300 Fagner Patricio<fagner.patricio@gmail.com> wrote ----

Entendi!!!

Me parece que seu problema agora é fazer a conexão passar obrigatoriamente pelo squid não é?

Se for isso você pode usar um redirecionamento de porta no iptables.

Em 19 de março de 2012 15:54, riesdra <riesdra@zoho.com> escreveu:
como assim proxy independente?


tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.




#############################
# Ricardo Esdra #
# #
# linux user n° 446011 #
#############################


---- On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio <fagner.patricio@gmail.com> wrote ----

Não vai existir o proxy independente não na sua rede?

Em 18 de março de 2012 11:25, henrique <jmhenrique@yahoo.com.br> escreveu:




----- Mensagem original -----
> De: Ricardo Esdra <riesdra@zoho.com>
> Para: debian-user-portuguese@lists.debian.org
> Cc:
> Enviadas: Domingo, 18 de Março de 2012 11:10
> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>
> On 18-03-2012 11:07, henrique wrote:
>>
>>
>>
>>  ----- Mensagem original -----
>>>  De: Ricardo Esdra<riesdra@zoho.com>
>>>  Para: debian-user-portuguese@lists.debian.org
>>>  Cc:
>>>  Enviadas: Domingo, 18 de Março de 2012 10:47
>>>  Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>>>
>>>  #
>>>  # CONFIG FILE FOR SQUIDGUARD
>>>  #
>>>
>>>  dbhome /var/lib/squidguard/db/BL
>>>  logdir /var/log/squid3
>>>
>>>
>>>  src default {
>>>       ip 192.168.1.103
>>>  }
>>>
>>>  dest socialnet {
>>>        domainlist socialnet/domains
>>>        urllist socialnet/urls
>>>        }
>>>
>>>  dest porn {
>>>        domainlist porn/domains
>>>        urllist porn/urls
>>>        }
>>>
>>>
>>>  acl {
>>>        default {
>>>            pass !socialnet !porn all
>>>            redirect http://www.vivaolinux.com.br
>>>        }
>>>  }
>>>
>>>
>>>
>>>  conforme pode ver acima criei um src para meu endereço ip, continua
>>>  passando do mesmo modo.
>>>  não estou informando o proxy no navegador estou usando transparente na
>>>  minha máquina mesmo.
>>>
>>>  antes no log dava para ver que ele iniciava e parava em seguida, agora
>>>  ele está normal, mas mesmo assim não esta bloqueando
>>>  tail /var/log/squid3/squidGuard.log
>>>  2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
>>>  2012-03-18 10:01:40 [3984] squidGuard ready for requests
> (1332075700.632)
>>>  2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
>>>  2012-03-18 10:01:40 [3982] squidGuard ready for requests
> (1332075700.645)
>>>  2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
>>>  2012-03-18 10:01:40 [3987] squidGuard ready for requests
> (1332075700.653)
>>>  2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
>>>  2012-03-18 10:01:40 [3985] squidGuard ready for requests
> (1332075700.660)
>>>  2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
>>>  2012-03-18 10:01:40 [3988] squidGuard ready for requests
> (1332075700.665)
>>>
>>>
>>>  deve ter alguma coisa que esta passando batido,
>>>  esta difícil de achar  :)
>>
>>
>>
>>
>>  aaaaaahhhhhhhhhhhhhh
>>
>>  experimente informar o proxy no navegador, e atente para o src, acesse o
> proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
> depois a questão do proxy transparente na mesma máquina.
>>
>>
> informando deu certo, mas queria deixar transparente sem ter que
> informar, pois outros usuários podem ir no navegador e desabilitar os
> endereços, ai passará normal de novo.
>

O "proxy transparente" que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard "nunca funcionava" kkkkkkkkkkk.

Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar.
O "proxy transparente" que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa.

IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador.

Essa sua receita de bolo so funciona para roteadores/servidores.

[ ] 's e divirta-se
Henry


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: 1332080731.20698.YahooMailNeo@web113205.mail.gq1.yahoo.com" target="_blank">http://lists.debian.org/1332080731.20698.YahooMailNeo@web113205.mail.gq1.yahoo.com




--
Fagner Patrício
João Pessoa - PB
Brasil




--
Fagner Patrício
João Pessoa - PB
Brasil


Reply to: