Forçar o usuario a sempre usar o proxy

[viniciusgundim]

Gostaria de saber como posso forçar o usuario a sempre usar o proxy, uso um proxy/squid porta 3128..
Consigo com o Iptables?

Obrigadoo...

[zekkerj]

1) bloqueie as portas 80, 81, 82 e 443 no firewall.

2) crie um DNS interno e defina uma máquina chamada "wpad" nele. Pode também adicionar a linha abaixo ao arquivo HOSTS de todas as máquinas (inclusive e especialmente nas máquinas windows).

192.168.1.1 wpad


Obviamente, troque "192.168.1.1" pelo endereço do seu servidor proxy.

3) instale o apache no servidor proxy. Crie o arquivo "wpad.dat" na raiz do servidor web com o conteúdo abaixo:

Código: [Selecionar]

function findProxyForURL(url,host) {
  return 192.168.1.1:3128;
}
Novamente, troque o endereço "192.168.1.1" pelo endereço do seu servidor proxy.

4) Avise seus "clientes" que quem quiser usar a internet tem que configurar seu navegador pra "detectar automaticamente a configuração de proxy". E que quem alterar essa opção vai ficar sem acesso.

5) Quem usar navegadores que não têm suporte a descoberta de proxy (leia-se Opera) pode usar o URL de configuração de proxy:
http://wpad/wpad.dat

[viniciusgundim]

Qual seria a regra para mim empregar no firewall??? E não quero aplicar o wpad quero configurar na mão msm o proxy, estratégia...

Obrigado pela atenção....

[zekkerj]

Qual firewall vc vai usar?

[viniciusgundim]

Pode ser o Iptables....

Para bloquear ou direcionar tudo para a 3128...

Obrigado pela atenção