posso instalar um proxy em um PC da rede ou tem que ser um PC que faz NAT?

[crixtiano]

Em minha empresa eu tenho 3 computadores acessando a internet através de um mesmo roteador wireless.

Eu gostaria de bloquear alguns sites na minha rede. O roteador até que tem algumas ferramentas de firewall, mas com recursos bastantes limitados. Mesmo bloqueando o site "youtube.com" no roteador, ao tentar abrir o site na rede interna o site não é bloqueado.

Eu conseguiria um ótimo resultado se eu instalasse o ubuntu server em uma máquina velha e colocasse ela para fazer o controle atraves de regras do iptables. Mas adquirir uma máquina agora não é viável, além do mais, eu teria que manter ela ligada 24h por dia e isso gastaria muita energia.

Então eu pensei em instalar um servidor proxy (squid por exemplo) em um dos 3 computadores e configurar os navegadores dos outros 2 para acessar esse servidor.

Porém minha dúvida é: o servidor proxy precisa ser instalado no computador que faz NAT ou pode ser intalado em qualquer computador da rede?

Obrigado.

Cristiano

[zekkerj]

Dá pra fazer os dois em máquinas separadas sim. Mas pra fazer em proxy transparente, vc precisa ter um controle apurado sobre o roteador, então não dá pra fazer com mini-roteadores dedicados, como os roteadores wireless que a gente costuma usar no dia-a-dia.

Normalmente quando se faz regra de proxy transparente, usa-se uma regra parecida com a regra abaixo no firewall:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

Isso pega todo pacote que tenta sair, com destino a um servidor web, e redireciona pro squid que está na mesma máquina.
Quando o squid fica em outra máquina, vc faz algo assim:

iptables -t nat -A PREROUTING -s <IP-do-proxy> -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to <IP-do-proxy>:3128