[Duvida] Squid não transparente
-
Senhores boa noite!,
Eu sempre usei o squid transparente, e quando pesquisei sendo não transparente a requisição é bem mais rapida.Fiz uma busca aqui no site e achei como configurar o mesmo, porém as que eu peguei até como imagem colocando o trafego para a porta do proxy tanto web quando localhost e nada.Esse exemplo era até do jackL.
Se possível alguém puder ajudar com algumas imagens já um exemplo vai me ajudar muito, por que no entanto quando eu libero a porta 3128 a liberação para a rede fica Full e não bloqueia nada.Grato a todos!.
-
Senhores boa noite!,
Eu sempre usei o squid transparente, e quando pesquisei sendo não transparente a requisição é bem mais rapida.Fiz uma busca aqui no site e achei como configurar o mesmo, porém as que eu peguei até como imagem colocando o trafego para a porta do proxy tanto web quando localhost e nada.Esse exemplo era até do jackL.
Se possível alguém puder ajudar com algumas imagens já um exemplo vai me ajudar muito, por que no entanto quando eu libero a porta 3128 a liberação para a rede fica Full e não bloqueia nada.Grato a todos!.
entao.. o que eu posso te falar seguinte.. procura como configurar o wpad.. bem interresante proxy autenticado no navegador sem configurar.. dai tu faz o seguinte. tu bloqueia tudo e deixa essa regra la embaixo.. e faz a liberacao da 3128 e 53. e por ai vai….... e instala o pacote squid + squidguard ou dansguard .. dai vc escolhe.. para poder baixar as blacklist .. e tal.. fazer config de grupo de acesso essas coisas.. qualquer coisa so falar
-
Wpad já fiz um teste no forefront e funciona beleza, queria saber como fazer sem wpad e sem transparencia com squid, colocando o mesmo em manual…
-
Wpad já fiz um teste no forefront e funciona beleza, queria saber como fazer sem wpad e sem transparencia com squid, colocando o mesmo em manual…
http://forum.pfsense.org/index.php?topic=44707.0;prev_next=prev
ta ai .. testei com ie. firefox.. safari mas no opera nao obtive sucesso .. e nos dispositivo moveis tbm nao.. tive que add manual blz
-
.. e faz a liberacao da 3128 e 53. e por ai vai…....
Sem querer usar um trocadilho, mas qualquer porta aberta para a internet por ser um acesso por onde o usuário vai….
Se existe um servidor de dns interno, deixe a regra de dns liberada só para o ip dele. Se dns for externo, libere o acesso somente para o ip de destino em questão.
quando eu libero a porta 3128 a liberação para a rede fica Full e não bloqueia nada
A regra tem que liberar acesso somente ao ip da lan na porta 3128.
Se o acesso fica full, é porque suas acls está permitindo tudo. Procure revisar suas configurações no squid.
Se estiver usando o captive portal, provavelmente vai precisar da versão 3 do squid com a opção patch captive portal habilitada. -
Entendi marcelo, mas só tenho uma regra para teste.
3128 do proxy e fiz um bloqueio de 443 para ver se realmente bloqueava e nada… -
Entendi marcelo, mas só tenho uma regra para teste.
3128 do proxy e fiz um bloqueio de 443 para ver se realmente bloqueava e nada…Sua regra provavelmente está errada.
