Bom dia amigos !
Procurei no forum antes de postar essa duvida mais não achei nada que me ajudasse.
Tenho um servidor Ubuntu 9.04 Server+ Squid + Dhcp, tudo funciona muito bem, porem os usuários já descobriram como tirar a estação do proxy desmarcando aquela opção do IE.
Quero transformar esse proxy em transparente e não consigo, tenho um servidor com 2 placas de rede eth0(Rede Local) eth2(Cabo que liga ao roteador Wireless).
No momento estou usando o roteador wireless que esta ligado ao modem do velox, ligados direto no switch, mas queria ligar esse roteador direto na placa de rede do servidor Squid para fazer todos passarem pelo poxy.
Também não tenho firewall instalado no meu servidor, nem sei como fazer ou se é necessário ter firewall para poder ter um proxy transparente.
MEU SQUID.CONF
http_port 192.168.2.1:3128
visible_hostname proxy-srv
hierarchy_stoplist cgi-bin ?
# ACL'S
# Bloqueia MSn
#acl msn dstdomain loginnet.passport.com
#http_access deny msn
#acl msnmessenger url_regex -i gatway.dll
#acl MSN1 req_mime_type -i ^application/x-msn-messenger$
#http_access deny msnmessenger
#http_access deny MSN1
# Web Messenger Bloqueio
#acl webmsn dstdomain webmessenger.msn.com
#http_access deny webmsn
# Sites Bloqueados
acl bloqueados dstdomain
www.youtube.com.br youtube.com.br playboy.abril.com.br
www.playboy.com.br charges.uol.com.br
www.charges.com.br www.globo.com video.globo.com uol.com.br cade.com.br
www.cade.com.br www.uol.com.br www.radios.com.br radios.com.br
www.baixaki.com.br www.superdownloads.com.br www.terra.com.br www.fmterra.com.br www.mucao.org somsertanejo.com.br 216.75.2.235
http_access deny bloqueados
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # https
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # httpd, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 #portas nao registradas
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 # qss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # mulhhttp
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Palavras Bloqueadas
acl palavras dstdom_regex "/etc/squid/palavras.txt"
http_access deny palavras
# Downloads Bloqueados
acl download urlpath_regex "/etc/squid/downloads.txt"
http_access deny download
acl redelocal src 192.168.2.1/24
http_access allow localhost
http_access allow redelocal
http_access deny all
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 128 MB
minimum_object_size 0 MB
maximum_object_size_in_memory 256 KB
ipcache_size 3072
ipcache_low 90
ipcache_high 95
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir ufs /var/spool/squid 10240 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0 2280
refresh_pattern . 15 20% 2280
detect_broken_pconn on
pipeline_prefetch on
http_access allow localhost
http_access allow redelocal
Agradeço a todos que ajudarem.
