squi transparente nao sei fazer...

[Jhow]

usando: ubuntu 9.4 com os pacotes instalados:
*squid
*iptables
*samba

OBS: sou quase zero bala em linux.... mais ja consegui fazer funcionar em partes
só estou empacando no squid...

me da uma luz ai pessoal.... estou com o seguinte problema....
configurei o squid.conf e esta funcionando quase perfeito...
porque quase?... porque tenho q configurar nos navegadores o proxy com o ip do servidor...
coisa que qualquer novato sabe mudar... e a navegação fica toda liberada...
ai vem a pergunta que to procurando em tudo que é lugar e nao to conseguindo....
como se configura o squid transparente com uma placa de rede só....
tem que ter duas placas ou da para fazer com só uma mesmo...
porque vi em uma empresa que o pessoal tinha só uma placa de rede e o squid configurado no windows
e estava rodando sem nenhuma configuração nos navegadores das estações...
essa duvida que ta me matando....

____________________________________
squid.conf

#porta padrao
http_port 3128 transparent
visible_hostname Scpd
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 1024 KB
maximum_object_size 1024 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
ftp_user Squid@
#
#acls#
acl blockedsites url_regex -i "/etc/squid/confs/sites_bloqueados"
acl unblockedsites url_regex -i "/etc/squid/confs/sites_liberados"
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 10.1.1.0/24
#
#HTTP Access#
http_access deny blockedsites !unblockedsites
#http_access deny all
http_access allow rede_interna

________________________________________
agradeço se alguem se propor a me ajudar...
sou fraco de linux mais aprendo rapido...
obrigado...

[HelderC]

Já tentou procurar no Google?

No site www.vivaolinux.com.br tambem tem diversos tutoriais sobre isso junto com muitos exemplos de squid.conf

[]s

[zekkerj]

configurei o squid.conf e esta funcionando quase perfeito...
porque quase?... porque tenho q configurar nos navegadores o proxy com o ip do servidor...

Perfeição, às vezes, é apenas um ponto de vista. No meu, por exemplo, sua instalação já está perfeita.

No deste cara, está quase perfeita, mas se vc colocar o squid transparente estraga:
http://www.guiadohardware.net/comunidade/v-t/316639/

tem que ter duas placas ou da para fazer com só uma mesmo...

Dá pra fazer com uma placa só, mas dá muito mais trabalho.

Diga uma coisa: essa máquina que roda o squid é o gateway da sua rede??? Pq é no gateway que vc faz a mágica que transforma o Squid em transparente.

[Jhow]

bom na verdade pra ser perfeito no meu ponto de vista gastaria de que ele
funcionace com uma placa de rede e transparente
pode ate dar mais trabalho mais assim eu nao mexeria na estrutura de uma
empresa ja em funcionamento entende... no caso eu teria que adaptar o servidor
a ela nao ela se adaptar ao servidor....

olha faz um semana que iniciei em linux.... nao entendo quase nada....

* se ele é o gateway nao é nao... ele esta so com uma placa de rede
como se posse uma estação normal.... se eu adiciono nos navegadores o
ip do servidor funciona toda parte de bloqueios etc.... se tirar a net fica totalmente open...

[zekkerj]

Vc tem controle sobre a máquina que faz o gateway da rede?

[Jhow]

quem faz o gateway da rede é o modem....
seguinte meu servidor esta assim....

ex: meu modem gera: 10.1.1.2 com mask 255.0.0.0
o server ta no ip 10.1.1.199 fixo....

ex como ta a rede aqui...
modem "internet">HUB>estações e servidor
peguei uma porta do hub e joguei pro servidor....

[zekkerj]

quem faz o gateway da rede é o modem....

Então não tem como você usar squid transparente. Como eu disse, quem faz a mágica é o gateway.

[Jhow]

certo vou tentar fazer com duas placas de rede...
então daria certo? o servidor tem que ser DHCP?

tipo o eth0 internet recebendo do modem e
o eth1 para rede interna como DHPC? para
funcionar o squid transparente

obs: tire uma duvida.... se ele fosse com uma placa de rede
apenas... como ficaria?

[zekkerj]

A questão não é ter uma ou duas placas de rede: é que, como eu disse antes, a mágica tem que ser feita no gateway.

Você vai colocar essa máquina como gateway???

[Jhow]

a principio eu nao quero q ela seja gateway...

oque gostaria que acontecesse é que este servidor fosse
o bloqueio para algumas paginas... como ele esta funcionando
ate agora... mas com falei antes... tenho q configurar o proxy nos
navegadores....

se for o caso de ter q ser gateway " que nao vi nada falando sobre isso"
pra funcionar transparente... maos a obra....

agora nao sei... sou novato nisso entende....
por isso estou aqui pedindo ajuda... ok

[zekkerj]

Repetindo e explicando: você não precisa que essa máquina seja o gateway, você precisa ter controle sobre o gateway.

Pq isso? Pq vc precisa poder colocar uma regra de redirecionamento nele, pra fazer com que os pacotes que tentem ir pra internet venham parar no seu Squid.

Entendeu agora qual é a "mágica"?

[Jhow]

certo to pegando o espirito da coisa....
vc tem como informar algum tutorial pra iniciante...
onde eu possa ta fazendo essa parte de controle do gateway?

[zekkerj]

A primeira coisa que vc precisa é que o gateway da rede seja uma máquina com linux, e não um mini-roteador ou modem adsl. Tem como vc montar sua rede assim?

[Jhow]

bom ja que estou aprendendo... posso fazer... nao sei como mais posso...
estou testando e aprendendo em casa para depois instalar ela na empresa...

aqui em casa uso modem adsl dlink 500B provedor OI o modem fica ligado no hub
onde estou dividindo apara mais 4 pcs...

vou testar com a internet diretamente no servidor....

[zekkerj]

A forma mais simples de fazer é juntar o gateway e o proxy na mesma máquina, com duas placas de rede.

Uma das placas vai conectar ao modem, que vai ficar em modo bridge.

A outra vai ao switch, atendendo a rede local.