http://www.zago.eti.br/squid/proxy-transparente.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** De: Jorge Godoy Para: Carlos Eduardo Cc: linux-br Assunto: Re: (linux-br)proxy transparente com autenticacao.. Data: 01 Mar 2005 10:40:26 -0300 Carlos Eduardo writes: > Alguem sabe como fazer pra funcionar o proxy > transparente usando autenticacao de usuarios... Não é possível e é até contraditório, você não acha? Se é transparente, os usuários não deveriam saber que ele existe. Se eles precisam autenticar-se, eles sabem que o proxy existe. Se queres automatizar a configuração, escreva um "proxy.pac" e coloque algo para configurar as máquinas automaticamente. -- Godoy. ******************************************************** De: hamacker Para: Carlos Eduardo Cc: linux-br Assunto: Re: (linux-br)proxy transparente com autenticacao.. Data: Tue, 01 Mar 2005 10:52:57 -0300 Carlos Eduardo wrote: > Alguem sabe como fazer pra funcionar o proxy > transparente usando autenticacao de usuarios... Ficou estranho, quando é "transparente" nao há autenticacao. No entanto voce pode configurar o proxy para acessar algumas areas da internet sem o uso da senha e outros somente com o uso da senha, se voce tiver um servidor de web na sua rede crie num diretorio acessivel (para download) para seus usuarios de internet um arquivo proxy.pac com o seguinte conteudo (exemplo) : /* Proxy autoconfig file for Netscape Navigator */ function FindProxyForURL(url, host) { // Direct connections to non-FQDN hosts if (isPlainHostName(host)) { return "DIRECT"; } // Direct connections within the local domain if (dnsDomainIs(host, "intranet") || localHostOrDomainIs(host, "localhost")) { return "DIRECT"; } // Direct connections within the local domain if (dnsDomainIs(host, "intranet.vidy.com.br") || localHostOrDomainIs(host, "localhost")) { return "DIRECT"; } // Direct connections to local subnets if (isInNet(host, "127.0.0.0", "255.255.255.0")) { return "DIRECT"; } // A conecao para os sites de conectividade social devem ser diretas //if (isInNet(host, "200.201.173.0", "255.255.255.0")) { // return "DIRECT"; // } // A conecao para os sites de conectividade social devem ser diretas // if (isInNet(host, "200.201.174.0", "255.255.255.0")) { // return "DIRECT"; //} // A conecao para os sites de conectividade social devem ser diretas if (isInNet(host, "200.201.174.201", "255.255.255.255")) { return "DIRECT"; } if (isInNet(host, "200.201.174.202", "255.255.255.255")) { return "DIRECT"; } if (isInNet(host, "200.201.174.203", "255.255.255.255")) { return "DIRECT"; } if (isInNet(host, "200.201.174.204", "255.255.255.255")) { return "DIRECT"; } if (isInNet(host, "200.201.174.205", "255.255.255.255")) { return "DIRECT"; } if (isInNet(host, "200.201.174.206", "255.255.255.255")) { return "DIRECT"; } if (isInNet(host, "200.201.174.207", "255.255.255.255")) { return "DIRECT"; } if (isInNet(host, "200.201.174.208", "255.255.255.255")) { return "DIRECT"; } if (isInNet(host, "200.201.174.209", "255.255.255.255")) { return "DIRECT"; } // sistema da alunorte - cassiano if (isInNet(host, "123.456.789.35", "255.255.255.255")) { return "DIRECT"; } // Qualquer outro site, usar autenticacao do proxy return "PROXY 192.168.1.5:3128"; } Quando nao se usa proxy é preciso que o firewall (iptables) contenha as regras necessarias para que as maquinas na rede possam acessar os sites listados no proxy.pac de forma transparente. Dessa forma alguns sites podem ser transparentes enquanto outros necessitam de autenticacao. []'s De: hamacker Para: hamacker Cc: linux-br Assunto: Re: (linux-br)proxy transparente com autenticacao.. Data: Tue, 01 Mar 2005 15:54:05 -0300 Esqueci de dizer que depois de fazer isso o browser precisa ser configurado para apontar a seguinte URL: http://nome-ou-ip/proxy.pac hamacker wrote: > Carlos Eduardo wrote: > >> Alguem sabe como fazer pra funcionar o proxy >> transparente usando autenticacao de usuarios... > > > Ficou estranho, quando é "transparente" nao há autenticacao. > > No entanto voce pode configurar o proxy para acessar algumas areas da > internet sem o uso da senha e outros somente com o uso da senha, se voce > tiver um servidor de web na sua rede crie num diretorio acessivel (para > download) para seus usuarios de internet um arquivo proxy.pac com o > seguinte conteudo (exemplo) : ******************************************************** De: Antonio da Silva Martins Junior Para: Carlos Eduardo Cc: linux-br Assunto: Re: (linux-br)proxy transparente com autenticacao.. Data: Tue, 1 Mar 2005 10:46:53 -0300 (BRST) On Mon, 28 Feb 2005, Carlos Eduardo wrote: > Alguem sabe como fazer pra funcionar o proxy > transparente usando autenticacao de usuarios... Não faz, é um ou outro. Veja: http://www.squid-cache.org/Doc/FAQ/FAQ-17.html#ss17.16 Antonio. +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows | | Universidade Estadual de Maringa - Brasil| what evil lurks in the | | NPD - Núcleo de Processamento de Dados | Heart of Men!" | | E-Mail: asmartins@uem.br / shadow@uem.br | !!! Linux User: 52392 !!! | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ******************************************************** De: Alexandre Chaves Fonseca Para: Célio Fabiano , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Proxy REALMENTE transparente ? Data: Fri, 8 Apr 2005 09:25:36 -0300 erradicimo pq ? nao eh "rede interna" de uma empresa se eh o q vc estah pensando.. eh um provedor de internet... o cache estah dentro do provedor.. e os clientes, tem ips reais e falsos... depende do tipo do cliente... tem ateh dial up no meio da historia.... usando cache consigo ter uma grande economia no link, mas queira q quem tivesse ip real saisse por ele e nao pelo ip do cache, evitando assim problemas (como citei: se um cliente faz caca no chat do uol, o uol barra o ip do cache... afetando todo mundo.. se para os terceiros o ip visto fosse o do cliente mesmo, eu nao teria problemas... assim como nas estatisiticas de acesso dos sites do proprio provedor... fica td com o ip do cache.. isso eh um saco... rs... o meu teste via iptables funciona.. mas soh dah certo se vc criar uma regra para cada ip real de cliente (o q eh ateh possivel) e para cada site (o q eh impossivel) ----- Original Message ----- From: "Célio Fabiano" To: "'Alexandre Chaves Fonseca'" ; Sent: Thursday, 07 April, 2005 17:21 Subject: RES: (linux-br)Proxy REALMENTE transparente ? Caro Alexandre, Como é sua rede, vc usa rede interna com 200.218.171.0???? Isso é errrrradicimo..... Por q é Tdos ip validos, pode gera varios problemas... ******************************************************** ******************************************************** ******************************************************** ********************************************************