acesso externo...proxy...squid

ecoser · 17 de Agosto de 2010, 12:34

Ola pessoal...
Tenho configurado um server funcionando certinho, com o squid no modo transparente.
Gostaria de saber como faço para conseguir acesso atraves do proxy de uma rede externa.
Exemplo:
Estou com o proxy funcionando no meu server, ligado a internet tudo beleza.
Quero fazer com q quando estiver na casa de meu amigo, eu consiga navegar na internet atraves do meu proxy, configurando ele no navegador.

zekkerj · 17 de Agosto de 2010, 12:59

Vc teria que liberar no firewall de sua máquina conexões vindas de fora para a porta 3128/tcp.

Teria que liberar da mesma forma, dentro do squid (arquivo squid.conf).

Por fim, iria configurar no seu navegador, na máquina de seu amigo, pra usar o seu proxy --- nada de proxy transparente aqui, por enquanto.

Mas eu acho que isso não seria uma boa idéia, tanto por desempenho quanto por segurança...

Desempenho: supondo que seu amigo tem uma conexão internet, e vc tem a sua independente. Os acessos que vc faria, então, iriam entrar pela sua conexão (gastando um pouco do seu download), cair no seu squid, subir pro site (gastando um pouco do seu upload). Na resposta, os acessos viriam pela sua conexão (gastando bastante do seu download), pra em seguida ter que ir pra conexão de seu amigo (gastando bastante do seu upload).

Pelo lado do download, isso até pode funcionar. Mas o upload normalmente é muito menor que o download (meu velox, por exemplo, me dá 1024Kbps de download, mas só 300K de upload), então você certamente ficaria limitado pelo seu upload.

Segurança: não haveria como diferenciar os seus acessos dos acessos que um outro usuário qualquer faria a partir de qualquer outra máquina no mundo. Isso pq não tem como prever qual o IP que a conexão de seu amigo teria, pra liberar só pra esse IP (a não ser que seu amigo use conexão de IP fixo, o que é raríssimo). E não pense que não descobririam... tem gente que mantém robôs vasculhando a internet atrás de máquinas vulneráveis. Da última vez que vi alguma análise disso, davam conta de que leva em média 15 minutos de conexão, pra sua máquina ser vasculhada e/ou atacada.

Vc melhoraria um pouco isso com o uso de autenticação no squid, mas aí iria atrapalhar seu proxy transparente.

ecoser · 17 de Agosto de 2010, 13:05

Se possível vc postar as regras...fico grato
Outra coisa. Terei de redimensionar alguma porta no modem.....sendo q ele esta no modo roteador.

zekkerj · 17 de Agosto de 2010, 13:10

Redirecionar, sim a porta 3128/tcp tem que ser direcionada pra sua máquina.

Pra dizer as regras do firewall, tenho que ver o seu firewall atual. O mesmo pro seu squid.conf.

PS: Vc não se incomoda mesmo de outras pessoas pegarem carona na sua conexão?

acesso externo...proxy...squid

ecoser

zekkerj

ecoser

zekkerj