----- Mensagem original -----
De: Ricardo Esdra<riesdra@zoho.com>
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
----- Mensagem original -----
De: Ricardo Esdra<riesdra@zoho.com>
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aaaaaahhhhhhhhhhhhhh
experimente informar o proxy no navegador, e atente para o src, acesse o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O "proxy transparente" que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard "nunca funcionava" kkkkkkkkkkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar.
O "proxy transparente" que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry