UNBUNTO 14.04 + SQUID3 rodando como servidor proxy em máquinas locais

[dlins]

Gente,
sou novo no linux...
cuido de um lab de informática, e pesquisando vi uma boa forma de fazer bloqueios de sites e palavras pelas máquinas clientes é pelo Squid, q agora estou testando pela versão 3.

Rodei em uma VB, com duas placas virtualizadas.
Nos testas na maquina virtual, no ubuntu, com as duas placas de rede, uma em modo Bridge e outra forma Interna e outra MV com Wind 7 conectado somente na placa Interna.
As duas máquinas instaladas no mesmo desktop físico.

Objetivo: quero fazer com que todas as máquinas, total de 20, sejam "gerenciadas" pelo squid instalado nessa máquina virtualizada.

Dúvida: Posso continuar usando esta máquina virtual (ubuntu 14.04 + Squid3) para servirem de proxy/firewall para as máquinas clientes deste laboratório?
e caso sim, como fazer para as máquinas clientes se conectarem com aquela MV, onde está instalado o ubuntu com Squid?

Obs: as máquinas não possuem IP fixo.

[zekkerj]

Sim, dá pra fazer, apesar de haverem formas melhores de fazer isso. Eu costumo sugerir que seja usado um firewall especializado, pronto, como o pfsense ou o Endian.

Em qualquer forma, a melhor maneira de fazer isso é ter uma máquina com duas placas de rede físicas, e ligar uma delas ao modem/roteador de sua rede, e a outra à sua rede local, de forma que a única forma das máquinas de sua rede chegarem à internet seja passando pelo seu servidor de compartilhamento.

Como as máquinas de sua rede não conseguirão mais conversar com o modem/roteador, as máquinas de sua rede vão precisar de um servidor DHCP ativo, e você vai ter de fornecer esse serviço também. A interface de rede ligada à rede interna vai ter de estar rodando em um endereço IP de faixa diferente da fornecida pelo modem/roteador, também.

[druidaobelix]

Então, @dlins,


Muito possivelmente você já deve ter pesquisado e estudado bastante o assunto, vez que há muito material na internet tratando do Squid.

Porém, se ainda não viu e suas perguntas sugerem dúvidas sobre fundamentos, recomendo fortemente a leitura do texto sobre o Squid produzida pelo brilhante Morimoto lá no GuiadoHardware.

O capítulo sobre o Squid é parte do livro "Servidores Linux, Guia Prático", disponibilizado de forma integral gratuitamente online.

http://www.hardware.com.br/livros/servidores-linux/configurando-servidor-proxy-com-squid.html

O autor Carlos E. Morimoto é brilhante na exposição do tema, não apenas desse, mas no geral em tudo o que escrevia, com um didatismo insuperável que realmente leva ao aprendizado.

Ler o texto leva no final a compreender de forma completa como funciona o Squid e como implantar. Não há como não entender e aprender.

O texto já é algo antigo, produzido em 2008, quase dez anos lá se foram, aqui ou ali umas poucas coisas superadas pelo tempo, porém guarda na essência tudo o que realmente é importante sobre esse assunto, o que, repito, faz recomendar fortemente como guia inicial e fundamental para o entendimento da questão.

[dlins]

Sim, dá pra fazer, apesar de haverem formas melhores de fazer isso. Eu costumo sugerir que seja usado um firewall especializado, pronto, como o pfsense ou o Endian.

Em qualquer forma, a melhor maneira de fazer isso é ter uma máquina com duas placas de rede físicas, e ligar uma delas ao modem/roteador de sua rede, e a outra à sua rede local, de forma que a única forma das máquinas de sua rede chegarem à internet seja passando pelo seu servidor de compartilhamento.

Como as máquinas de sua rede não conseguirão mais conversar com o modem/roteador, as máquinas de sua rede vão precisar de um servidor DHCP ativo, e você vai ter de fornecer esse serviço também. A interface de rede ligada à rede interna vai ter de estar rodando em um endereço IP de faixa diferente da fornecida pelo modem/roteador, também.

@zekkerj
Já imaginava que daria pra funcionar, mas como o colega @droidaobelix percebeu, me falta fundamentação teórica para implementação do que pretendo, bem como aquisição de nova placa de rede.

[zekkerj]

Pra comprar a placa de rede vc só precisa de dindim. O resto vc resolve com leitura atenta de tutoriais.

[dlins]

Então, @dlins,


Muito possivelmente você já deve ter pesquisado e estudado bastante o assunto, vez que há muito material na internet tratando do Squid.

Porém, se ainda não viu e suas perguntas sugerem dúvidas sobre fundamentos, recomendo fortemente a leitura do texto sobre o Squid produzida pelo brilhante Morimoto lá no GuiadoHardware.

O capítulo sobre o Squid é parte do livro "Servidores Linux, Guia Prático", disponibilizado de forma integral gratuitamente online.

http://www.hardware.com.br/livros/servidores-linux/configurando-servidor-proxy-com-squid.html

O autor Carlos E. Morimoto é brilhante na exposição do tema, não apenas desse, mas no geral em tudo o que escrevia, com um didatismo insuperável que realmente leva ao aprendizado.

Ler o texto leva no final a compreender de forma completa como funciona o Squid e como implantar. Não há como não entender e aprender.

O texto já é algo antigo, produzido em 2008, quase dez anos lá se foram, aqui ou ali umas poucas coisas superadas pelo tempo, porém guarda na essência tudo o que realmente é importante sobre esse assunto, o que, repito, faz recomendar fortemente como guia inicial e fundamental para o entendimento da questão.

@druidaobelix
Infelizmente não achei tanto material disponível de fácil entendimento... vi muitos tutoriais, mas quase nenhum arquivo de fato para leitura, com didática.
Muito obrigado pelo link disponibilizado, vou continuar estudando sim.
Agradeço a atenção.

[dlins]

Pra comprar a placa de rede vc só precisa de dindim. O resto vc resolve com leitura atenta de tutoriais.

Realmente é verdade... 
como falei, vou ler o material disponibilizado e ir realizando os testes...