Forçar o usuario a sempre usar o proxy

viniciusgundim · 23 de Janeiro de 2010, 20:44

Gostaria de saber como posso forçar o usuario a sempre usar o proxy, uso um proxy/squid porta 3128..
Consigo com o Iptables?

Obrigadoo...

zekkerj · 23 de Janeiro de 2010, 22:35

1) bloqueie as portas 80, 81, 82 e 443 no firewall.

2) crie um DNS interno e defina uma máquina chamada "wpad" nele. Pode também adicionar a linha abaixo ao arquivo HOSTS de todas as máquinas (inclusive e especialmente nas máquinas windows).

192.168.1.1 wpad

Obviamente, troque "192.168.1.1" pelo endereço do seu servidor proxy.

3) instale o apache no servidor proxy. Crie o arquivo "wpad.dat" na raiz do servidor web com o conteúdo abaixo:

Código Selecionar


function findProxyForURL(url,host) {
  return 192.168.1.1:3128;
}

Novamente, troque o endereço "192.168.1.1" pelo endereço do seu servidor proxy.

4) Avise seus "clientes" que quem quiser usar a internet tem que configurar seu navegador pra "detectar automaticamente a configuração de proxy". E que quem alterar essa opção vai ficar sem acesso.

5) Quem usar navegadores que não têm suporte a descoberta de proxy (leia-se Opera) pode usar o URL de configuração de proxy:
http://wpad/wpad.dat

viniciusgundim · 23 de Janeiro de 2010, 22:50

Qual seria a regra para mim empregar no firewall??? E não quero aplicar o wpad quero configurar na mão msm o proxy, estratégia...

Obrigado pela atenção....

zekkerj · 23 de Janeiro de 2010, 22:52

Qual firewall vc vai usar?

viniciusgundim · 23 de Janeiro de 2010, 23:15

Pode ser o Iptables....

Para bloquear ou direcionar tudo para a 3128...

Obrigado pela atenção

Forçar o usuario a sempre usar o proxy

viniciusgundim

zekkerj

viniciusgundim

zekkerj

viniciusgundim