Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: wemersonrv on September 25, 2012, 04:31:47 pm

Title: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: wemersonrv on September 25, 2012, 04:31:47 pm

Pessoal, estou usando proxy autenticado na porta 3128 e usando Shallalist pra fazer os bloqueios... e tá show... mas estou com uma dúvida na questão de usuários mais malandrinhos... pois um usuário com um mínimo de experiência vai conseguir alterar as configs de proxy do navegador vai conseguir navegar por fora...
- No iptables eu poderia fazer algo assim: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
- Como faço essa regra direto na interface do zentyal?


Meu ambiente: Zentyal 3.0 com clientes windows xp e windows 7

Title: Re: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: fernando.esteves on September 25, 2012, 07:00:00 pm

Lá nas configurações do squid (interface do zentyal) tem a opção "Proxy transparent", clique nesta opção habilitando-a e salve.

Title: Re: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: wemersonrv on September 25, 2012, 07:01:41 pm

mas é justamente o proxy transparente que eu não quero...

Deve ser autenticado... senão não consigo fazer filtragem de urls e outros controles nos usuários logados no AD...

Title: Re: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: fernando.esteves on September 25, 2012, 11:36:35 pm

se não me engano no squid e iptables você não pode ter autenticação se não forçar o usuário a fornecer o proxy/porta. ou é um ou outro.

Title: Re: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: wemersonrv on October 18, 2012, 10:12:22 pm

Quote from: fernando.esteves on September 25, 2012, 11:36:35 pm

se não me engano no squid e iptables você não pode ter autenticação se não forçar o usuário a fornecer o proxy/porta. ou é um ou outro.

Sim é verdade... mas no caso, existem regras do iptables pra direcionar o tráfego para a porta 80 para 3128.

Title: Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: mibdata on October 27, 2012, 10:33:22 pm

cria um objeto da sua rede com o range do ip que vc quer bloquear .. e dpois usa esse obj no firewall e bloqueia tudo.. assim ele terá que usar o proxy.

Title: Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: wemersonrv on October 27, 2012, 11:20:33 pm

Mas se for fazer bloqueio por ip ou mac, não tem sentido autenticar usuario.

Sem falar que em redes pequenas é fácil... mas em grandes redes é complicado ficar controlando IP.

Title: Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: mibdata on November 05, 2012, 09:47:50 pm

na verdade vc vai pode tb bloquear toda a sua rede no firewall ... sendo assim todos terao de passar pelo proxy

Title: Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: wemersonrv on November 05, 2012, 10:16:30 pm

Bem... acho que entendi...

faz uma regra de bloqueio pra tudo que não sair pelo proxy... É isso?

Title: Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: mibdata on November 06, 2012, 12:14:48 am

isso é como um "desvio" para a porta 3128 do seu proxy sak? vc pode somente bloquear as portas 80 e 443 porem se alguem usar o Tor ou algo parecido ele ira furar o bloqueio.. mas se vc bloquear tudo vc pode ir liberando o que for necessario..

Title: Re: Zentyal 3: Proxy autenticado, como redirecionar a 80 pra 3128 ?
Post by: wemersonrv on November 06, 2012, 02:07:12 am

Certo...

Entendido!