Proxy autenticado e transparente no mesmo server



  • Pessoal, estou planejando umas mudanças aqui na minha rede, a duvida é a seguinte, tenho um ambiente com varias VLANs, é possivel eu ter um proxy autenticado para a VLAN X e outro transparente para a VLAN Y, sendo um unico servidor?



  • Lucas, pelo que vi..ACHO que o squid3-deve permite isso. Pois vi que ele tem campo de proxy transparente separado, onde pode marcar as interfaces. Ainda nao testei…..



  • @marcosjost:

    Lucas, pelo que vi..ACHO que o squid3-deve permite isso. Pois vi que ele tem campo de proxy transparente separado, onde pode marcar as interfaces. Ainda nao testei…..

    Boa dica, como não uso o DEV não sabia dessa opção, vou fazer uns testes assim que possivel..



  • O pacote implementa uma interface gráfica para o squid.

    Como sabemos que ela resolve apenas situações de configuração padrão, você ainda tem a opção de configurar o squid manualmente como em qualquer servidor unix ou linux.



  • Marcello, mas as configurações feitas manualmente não são perdidas na reinicialização?

    Neste caso tem que ser via script par fazer as modificações em cada reinicialização?



  • eu nunca perdi nada em reinicialização, apenas em atualizações de pacotes ou reinstalação



  • Comigo ambas as opções parecem funcionar.

    Máquinas do domínio >> proxy normal sem autenticação, imposto por GPO. Aqui pega HTTP e HTTPS.
    Máquinas fora do domínio, aparelhos móveis e outras>> transparente, sem interceptação HTTPS. Dá muita dor de cabeça, mesmo instalando certificado nas estações.

    Só escorrega quem estiver de passagem na empresa usando proxy transparente, que não vai interceptar o tráfego HTTPs, mas dentre as outras opções foi a que melhor nos serviu.