http://www.zago.eti.br/squid/proxy.txt Mensagens da Linux-br com respostas sobre o que é proxy, Squid. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux O que significa proxy? Na caixa de pesquisa do www.google.com.br, digite: define:proxy define:squid não entendeu porque está em ingles? copie a URL que está no seu navegador, vá pro final da página, clique em Ferramentas de idiomas, cole o endereço pra traduzir a página. ******************************************************** Delegate - Proxy server. Veja também sobre o "delegate", na caixa de pesquisa do google (delegate ~linux), veja mensagem sobre ele neste FAQ, procure por delegate. ************************************************** Proxy pra servidor de e-mail? MessageWall - SMTP proxy http://directory.fsf.org/email/spam/MessageWall.html ************************************************** Algumas indicações de manterial para consulta. http://www.conectiva.com/doc/livros/online/7.0/servidor/www0050.html http://www.linux.trix.net/rede_squid.htm http://www.linux.trix.net/rede_ipmasq.htm ********************************************** > Quando ativo a opcao "Use a proxy server" no browser, informando o ip e > porta do "Proxy", tudo funciona normalmente. > Quando desmarco a opcao "Use a proxy server" no browser, e ativo o > redirecionamento via Iptables, para a porta do Proxy, > recebo a seguinte mensagem: Quando você usa proxy transparente, diz ao browser que *NÃO* está usando proxy. Ele vai "pensar" que está falando diretamente com o outro servidor, mas o proxy é que estará fazendo a intermediação do conteúdo. Se você tivesse que configurar o browser, ele deixaria de ser transparente ;-) ********************************************** De: Marco Antonio de Carvalho Silva Para: Linux-BR Assunto: Re: (linux-br) BR Multiaccess Data: 01 Aug 2002 00:17:02 -0300 Tente o LRP http://www.linuxrouter.org/ Em Qua, 2002-07-31 às 13:38, Santhyago Bueno Gallão escreveu: > Boa Tarde. > > Srs e Srtas, > > > Algum de vocês já ouviram falar do BR Multiaccess, um sistema/software > baseado em linux que é utilizado para proxy/firewall? > O que acham do produto? Tem alguma coisa semelhante quanto a > administração, relatórios e demais facilidades no mercado que seja > melhor e/ou freeware? ********************************************** De: Rodrigo Para: Vinicius Pinto Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Internet via Proxy Data: 24 Jan 2003 16:44:35 -0200 Vinicius Pinto wrote: Tenho um notebook Satellite 2775XDVD Rodando RH 8.0 Perfeitamente. So que quando estou conectado na rede interna onde trabalho tenho um Problema com o acesso a Internet pois existe um proxy na rede que pede autenticacao. Mas nao existe nenhuma config de autenticacao no browser. Alguem sabe como posso dar um jeito nesse problema. estou usando RH 8.0 e Browser Mozilla Vinny Claro que existe, se você usa o Mozilla: Vá em Edit > Preferences > Advanced > Proxies Coloca o teu endereço proxy lá e tá resolvido o problema! Falou! ********************************************** De: aaal Para: Antonelli Informática , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Acesso a Site Seguros Data: 25 Jan 2003 01:12:26 -0200 Tem algo em: http://www.cbpf.br/cat/topnotastecnew.html . ----- Original Message ----- From: Antonelli Informática To: Sent: Thursday, January 23, 2003 11:41 AM Subject: (linux-br) Acesso a Site Seguros > Ola pessoal, Estou com o seguinte problema, na rede acessa tudo normal, mas no acesso discado nao acessa sites seguros, o engraçado é que tem clientes > que acessa e tem outros que não, estou usando o conectiva 7 com o kernel 2.4 no radius, no proxy e firewall o conectiva 7 com o kernel 2.2. Alguem pode > nos ajudar????? ********************************************** De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: thiagochapa , linux-br Assunto: (linux-br) RES: (linux-br) squi x roteamento Data: 05 Apr 2003 10:04:39 -0300 Acho que você tem um 'amigo da onça'. Brincadeirinha! :-) Um proxy é um pouquinho diferente de um roteador! Podemos utilizar (_*basicamente*_) duas tecnologias para que nossa rede interna tenha acesso a Internet através de um 'concentrador'. 1. NAT (Network Address Translation) O NAT pega todas as requisições da sua rede interna (com ips invalidos) e as encaminha para a Internet com um IP válido. Ele cria uma tabela para que possa identificar a quem pertencerá cada retorno da Internet para a rede Interna. 2. Proxy O Proxy intercepta as conexões para a Internet, ele recebe a conexão, refaz ela para fora e depois devolve o conteúdo para a estação que solicitou. Quer dizer, uma máquina com Proxy não precisa ter o serviço de roteamento habilitado. - Principais Diferenças O NAT precisa do roteamento ativado para poder encaminhar os pacotes entre as duas redes (Internet e intranet). O Proxy não precisa de roteamento, ele recebe a requisição, refaz para o destino, recebe o retorno e retransmite para o cliente. O NAT pode fazer filtro de portas, protocolos e estado de conexão. O Proxy pode fazer filtro de portas e protocolos, mas não pode fazer de estado de conexão. Mas ele pode fazer uma coisa um pouco mais interessante, filtro de conteúdo. Atenciosamente, Marcus Lima. -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br]Em nome de thiagochapa Enviada em: sábado, 5 de abril de 2003 08:58 Para: linux-br Assunto: (linux-br) squi x roteamento Bom Dia, Estou com a seguinte duvida entre squid e tabela de roteamento(iptable).A minha duvida eh a seguinte, nao to entendendo a filosofia de um proxy, pois conversando com um amigo ele me falou que eh a mesma coisa que um roteamento, entao qual a vantagem de utilizarmos squid ao inves de iptables. E a filosofia de um proxy eh a mesma que um roteador? ********************************************** De: Luiz Antonio Cassetari Vieira Filho Responder-a: lcassetari@uol.com.br Para: thiagochapa , linux-br Assunto: Re: (linux-br) squi x roteamento Data: 05 Apr 2003 11:58:03 -0300 Em Sáb 05 Abr 2003 08:57, thiagochapa escreveu: > Bom Dia, > > Estou com a seguinte duvida entre squid e tabela de > roteamento(iptable).A minha duvida eh a seguinte, nao to entendendo a > filosofia de um proxy, pois conversando com um amigo ele me falou que > eh a mesma coisa que um roteamento, entao qual a vantagem de > utilizarmos squid ao inves de iptables. > E a filosofia de um proxy eh a mesma que um roteador? O proxy é um "homem do meio". O cliente pede a pagina pro squid, o squid pega a pagina e entrega pro cliente. Com o nat do iptables, o proprio cliente vai pegar a pagina. A diferença é que o squid pode fazer cache do conteudo, filtragem de conteudo, uma melhor restrição de acesso... Ou seja, se for para compartilhar sua adsl em casa com o micro da sua mãe, use o nat do iptables. Se for para compartilhar a internet em uma empresa, com senhas, bloqueio de conteudo, use o proxy. [ ]'s ********************************************** De:  Tiago Cruz Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Não consigo atualizar o apt-get Data:  Mon, 11 Aug 2003 09:54:07 +0200 On Fri, 8 Aug 2003 17:50:43 -0300 Lúcio Dalmas - CPD wrote: > Não estou conseguindo atualizar o apt-get em enhum repositório..... Você usa proxy? Se sim: http://www.linuxrapido.linuxdicas.com.br/modules.php?name=Sections&op=viewarticle&artid=29 Se não: Sorry... =) Abraços, Tiago Cruz Org. King de Contab. S/C Ltda. ********************************************** De:  Ricardo Igarashi Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Melhores serviços. Data:  Sat, 20 Dec 2003 01:54:50 -0200 On 19 Dec 2003 20:40:47 -0300 Miguel Figueiredo wrote: [cut cut cut] > > Proxy(Squid?) > The best! Muito completo e versátil. A outros mais simples, mas vale a > pena perder um tempo para aprender ele. [cut cut cut] A japonesada gosta (ou gostava, não sei como está hoje) de usar o Delegate. Naquela época (uns 5 anos atrás), diziam que era melhor do que o Squid. http://www.delegate.org/delegate/ PS. Eu nunca usei, só conheço de nome :P -- Ricardo Yassuo Igarashi E-mail: iga@that.com.br Linux HP: http://web.that.com.br/iga ********************************************** De:  Adalberto de Freitas Camargo Para:  redes-l@listas.ansp.br Assunto:  Fw: [Redes-l] Duas perguntas!!!!!! Data:  Mon, 24 Nov 2003 16:48:09 -0200 ------------------------------------------------------------ Informamos que, devido às mudanças no projeto ANSP da FAPESP, manteremos esta lista até o dia 5 de janeiro de 2004. Entre em contato conosco para quaisquer comentários por meio da própria lista ou pelo e-mail moderador@ansp.br. ------------------------------------------------------------- O serviço de proxy (que em português significa procurador) permite que estações na rede local, ao invés de estabelecerem uma conexão TCP diretamente com o servidor destino, o façam com o servidor Proxy. Este por sua vez estabelecerá uma comunicação com o servidor destino, encaminhará para ele a solicitação do cliente e devolverá a resposta para o cliente. Observe que o servidor destino não sabe quem é o cliente, apenas o servidor Proxy para o qual respondeu.   Esse serviço é muito utilizado para garantir a segurança da rede interna, dado que apenas o servidor Proxy terá acesso direto à Internet, e estando devidamente preparado para isso, com todas as correções e ferramentas de segurança implementadas. Além disso, outras funções adicionais que esse serviço de proxy pode executar é a filtragem de conteúdo (proibir sites que contenham a palavra tal, ou que possuam a palavra tal no endereço, etc.) e web caching, que consiste no armazenamento de páginas constantemente acessadas para que não seja necessário busca-las no servidor destino todas as vezes que forem requisitadas.   Observe que web caching e filtragem de conteúdo são serviços adicionais, não fundamentais em um proxy. Um serviço de proxy pode ser implementado da mesma forma diretamente no firewall (sobre Linux, FreeBSD, Microsoft ou appliances) ou em qualquer servidor da rede sem problemas. Existem vários softwares que implementam o serviço de proxy, alguns mais simples e outros com serviços adicionais como os acima citados.   Com relação à linha abaixo obtida com o tcpdump, trata-se de uma requisição ARP da estação 10.0.0.1 perguntando o endereço MAC da estação com endereço IP 10.0.0.4.   4:40:59.612592 0:e0:7d:e4:29:e5 Broadcast arp 60: arp who-has 10.0.0.4 (0:0:2:4:5:b4) tell 10.0.0.1 "Quem possuir o endereço IP 10.0.0.4, favor avisar a estação 10.0.0.1"   Atenciosamente, Adalberto de F. Camargo __________________________ Banco Industrial do Brasil S.A. Masterway Telecom Ltda. Engenheiro Consultor ( (11) 3049-9828 + adalberto@bancoindustrial.com.br ----- Original Message ----- From: Thiarlles To: redes-l@listas.ansp.br Sent: Monday, November 24, 2003 12:41 PM Subject: [Redes-l] Duas perguntas!!!!!! Gente gostaria que vcs me esclarecessem duas duvidas: A primeira é com relação ao Proxy,gente eu sei que o Proxy é um server Lógico de cache. Mas me diz uma coisa o Proxy,ele está aonde? Fica aonde,dentro de um firewall Ele é o squid,por ex.? Como ele roda,e onde roda,quais os tipos,como ele é utilizado? A outra é com relação ao protocolo netbeui ele gera muita lentidão na rede neh? O que quer dizer que ele gera muito broadcast? 4:40:59.612592 0:e0:7d:e4:29:e5 Broadcast arp 60: arp who-has 10.0.0.4 (0:0:2:4:5:b4) tell 10.0.0.1 isso da quando eu utilizo o tcpdump!!!!!!! Qual o melhor protocolo para fazer com que as redes se enxergem ,para naum gerar muito trafego de lentidão na msm abs a Todos :@) ********************************************** De:  Adriano Para:  redes-l@listas.ansp.br Assunto:  RES: [Redes-l] Duas perguntas!!!!!! Data:  Tue, 25 Nov 2003 09:37:14 -0300 ------------------------------------------------------------ Informamos que, devido às mudanças no projeto ANSP da FAPESP, manteremos esta lista até o dia 5 de janeiro de 2004. Entre em contato conosco para quaisquer comentários por meio da própria lista ou pelo e-mail moderador@ansp.br. ------------------------------------------------------------- Kra, usa o tcp/ip somente. O proxy pode ser um programa (hoje em dia existem hardwares que tb fazem isso) que serve para fazer caching de sites para os users, para aplicação de filtros em geral (proibir sites pornôs, por exemplo) e para gerenciamento do acesso à Internet (verificar quais user estão acessando quais sites, por exemplo). Se for um programa (Squid, ISA Server), terá que ficar instalado em uma máquina, cujo IP será configurado como proxy nas máquinas clientes. O NETBEUI é um protocolo que gera sim broadcast pra caramba. E o broadcast em si é um "disparo" de informações para toda a rede em questão. Não sei te explicar com riqueza de detalhes, mas acho que o tcp/ip, através do protocolo ARP, e com a ajuda de um switch, sabe perfeitamente o destino da informação e a envia diretamente pra ele. Tanto que se sua rede utiliza apenas o tcp/ip mas usa hubs na rede, vc tb tem problemas com broadcasting. O que acontece com o broadcast é que como a máquina A não sabe o trajeto para chegar até a máquina B, então ela faz um disparo da informação com destino à máquina B, mas para todas as máquinas da rede (A, B, C, D, E..)...e quem for a máquina B que responda, por favor...rs... Por isso, para não ter tráfego, o ideal mesmo é usar o tcp/ip, segmentar a rede em "sub-redes" e utilizar switches ao invés de hubs. Mais ou menos por aí. Qualquer coisa continue escrevendo. Espero ter ajudado. []'s Adriano! ********************************************** De:  Frederico Vaz Responder-a:  fredvaz@tgi.inf.br Para:  'Kleber Hermsdorff' , 'Lista Conectiva' Assunto:  RES: (linux-br)compartilhamento de internet Data:  Tue, 13 Jan 2004 11:25:49 -0300 > Kleber Hermsdorff escreveu em: > segunda-feira, 12 de janeiro de 2004 17:24 > sempre vejo mensagens sobre compartilhamento com ipchains, iptables e > squid e vejo muitas que utilizam o squid + iptables ou squid + ipchains. > Sempre fiz compartilhamentos utilizando somente o iptables, sem o > squid... > existe algum inconveniente nesta prática ou é somente uma questão de > preferência, filosofia, coisa assim? O Squid é um serviço de Proxy/Cache. O serviço de Proxy oferece um controle maior sobre o conteudo que será acessado. Vc pode fazer controle por usuário, por URL, por palavras, por tempo(hora), por IP, etc. O outro serviço que o squid provê é o Cache. O conteúdo estático acessado por seus clientes será armazenado no servidor, proporcionando economia de largura de banda. Maiores detalhes veja: http://www.squid-cache.org   _  ºVº    Frederico Vaz /(_)\   Linux User # 195722  ^ ^    fredvaz@vipbr.com.br ********************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)proxy do windows Data:  Fri, 26 Mar 2004 08:43:42 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 25 March 2004 15:09, Pirata Espacial wrote: > Com uma maquina cliente rodando linux eu consigo acessar esse proxy tb, > da mesma forma? Ou tem algo mais a ser verificado? O DNS tem q estar > rodando pra isso? Sim, consegue usar o proxy normalmente. Basta configurá-lo nos programas. E sim, você vai precisar de DNS. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************** De:  2a. Vara Federal de Caxias do Sul Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)proxy do windows Data:  Fri, 26 Mar 2004 09:04:22 -0300 Historiadores acreditam que em Qui 25 Mar 2004 15:09, Pirata Espacial escreveu: > Pessoal, tenho uma maquina com winXP conectada à adsl, e rodando um > programinha proxy bem simples... outras máquinas windows acessam > internet numa boa através dela, desde q eu apenas configure o ip e a > porta... > Com uma maquina cliente rodando linux eu consigo acessar esse proxy tb, > da mesma forma? Ou tem algo mais a ser verificado? O DNS tem q estar > rodando pra isso? Basta configurar os navegadores que voce usa apontando para o proxy. Aqui esta funcionando assim. Se voce usa o console (para o wget, por exemplo), exporte a variavel assim: $ export http_proxy=http://ipdoseuproxy:porta $ export ftp_proxy=ftp://ipdoseuproxy:porta Regis -- 2a. Vara Federal de Caxias do Sul (54) 218-3226 rscax02@jfrs.gov.br ********************************************** De:  Frederico Vaz Para:  'Silva, Marcos' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Squid: configurar um proxy para buscar qualquer acesso em outro proxy Data:  Thu, 15 Apr 2004 23:18:37 -0300 > Silva, Marcos escreveu em: > quinta-feira, 15 de abril de 2004 17:23 > Estou precisando montar um servidor com Squid em uma determinada rede, > onde > este por sua vez, deverá buscar todo e qualquer acesso em um outro proxy > que > estará em uma outra rede...algo do tipo cascata entre proxies. squid.conf cache_peer 10.0.1.1       parent    3128  3130  proxy-only cache_peer 10.0.1.12      sibling   3128  3130  proxy-only Se o que eu entendi está correto, vc quer que os dois proxy trabalhem em cooperação. A configuração acima permite que tudo que for solicitado ao 10.0.1.12 seja verificado se existe no cache local e no cache 10.0.1.1, caso não esteja no cache o proxy 10.0.1.1 buscará o objeto para o proxy 10.0.1.12. Fonte de pesquisa: http://www.squid-cache.org.   _  ºVº    Frederico Vaz /(_)\   Linux User # 195722  ^ ^    fredvaz@vipbr.com.br ********************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) squid não acessa ftp Data:  Sat, 14 Aug 2004 01:20:09 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fábio Ribeiro wrote: >Pessoal, >todos acessam Internet usando squid coom proxy transparente mas eu não >consigo acessar áreas FTP que sempre acessava antes. >Já testei tirando o proxy e tudo funcionou. Alguém poderia me dar > alguma dica? Proxy transparente não funciona com FTP. Para fazer proxy de FTP, o proxy deve ser configurado no navegador. Não pode ser transparente. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ********************************************** De:  Clovis Sena Para:  moacir_os@yahoo.com.br Cc:  Lista Linux Assunto:  Re: (linux-br)sugestoes servidor de internet firewall Data:  Thu, 07 Oct 2004 17:09:25 -0300 bom dia, se você analisar o custo/beneficio de soluções como o BRMA, Gateway de Comunicações, ou ConsoleNeolinux, verá que dependendo do caso sai mais barato você escolher uma delas. Mas se você tem tempo e espírito aventureiro, o basico para uma solução como esta que você está querendo eh o seguite: - proxy squid + squidguard + sarg - XFwall ( ou outra solução via scripts ) - cbd/QoS para limite de banda - MRTG para gerar graficos de trafego - http://phpsysinfo.sourceforge.net/  ou www.nagios.org  para mostrar status dos servidores... -  etc. ou ainda o http://www.smoothwall.org/ t+ Moacir wrote: Pessoal, preciso encontrar uma solução de firewall, compartilhamento, > monitoramento e controle de banda p/ acesso a internet, que após > instalado forneça a possibilidade de se gerar relatórios, alterar > configurações do sistema, suporte redirecionamentos, cadastrar > usuários, tudo isso por meio de > **********************************************