• joanpadro63
  
  

  • Rang:
  • Registrat/da: 10 / Gen / 2009
  • Darrera visita: 10 / Gen / 2022
  • Enviaments: 546

  Enviat: 17/Feb/2011 - 14:05

  Hola no aconsegueixo convertir un equip Linkat autónom en un proxy per una sala d'ordinadors.
  
  Hi ha alguna recepta?
  
  IP equip autònom: 192.168.0.120 (1 sola tarja de xarxa)
  IP passarel·la: 192.168.0.1
  
  He instal·lat l'squid però no aconsegueixo que funcioni.
  
  He remenat molt per Internet però no trobo res que sigui prou clar.
  
  Ja sé configurar un servidor ltsp amb squid + dasnguardian, però aquesta configuració no emmagatzema les pàgines visitades quan un altre ordinador autònom i accedeix a través del navegador fent que triï 192.168.0.120:3128 com a proxy.
  
  Què se m'escapa?
  
  Grácies
  
  Joan Padró

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 01/Mar/2011 - 08:56

  Hola Joan,
  
  Configura els navegadors per tal que vagin a buscar la 192.168.0.120:3128 com el servidor proxy.
  
  Obre el menú del navegador Edita / Preferències ves a Avançat / Xarxa / Paràmetres i selecciona Configuració manual del servidor intermediari i omple on diu Servidor intermediari d'HTTP: 192.168.0.120 Port: 3128
  
  Amb aquesta configuració t'hauria de funcionar.
  
  Salut.
  
  Projecte Linkat

  • 
  •  
• pdomene2
  

  • Registrat/da: 08 / Set / 2024
  • Darrera visita: 11 / Abr / 2011
  • Enviaments: 9

  Enviat: 31/Mar/2011 - 12:08

  Hola Joan i pablo,
  
  Jo també tinc muntat un servidor proxy a una aula d'informàtica. Fa de router i de proxy.
  Al curs d83 esta ben explicat i funciona. Ho tinc muntat sobre una OpenSuse 11.1
  Ara tinc el problema, que pel que sembla, no em filtra el protocol "https" amb la qual cosa els alumnes em salten el fitre per al facebook.
  
  
  Algú sap com filtrar aquest protocol?

  • 
  •  
• jgraci25
  
  

  • Rang:
  • Registrat/da: 08 / Set / 2024
  • Darrera visita: 17 / Jun / 2024
  • Enviaments: 2392

  Enviat: 31/Mar/2011 - 14:10

  Hola,
  
  
  Per filtrar el facebook a través d'https pots emprar aquestes regles iptables:
  
  iptables -A FORWARD -m tcp -p tcp --dst 66.220.114.0/20 --dport 443 -j DROP
  iptables -A FORWARD -m tcp -p tcp --dst 66.220.144.0/20 --dport 443 -j DROP
  iptables -A FORWARD -m tcp -p tcp --dst 66.63.176.0/20 --dport 443 -j DROP
  iptables -A FORWARD -m tcp -p tcp --dst 69.63.176.0/20 --dport 443 -j DROP
  
  Joan de Gracia

  • 
  •  
• psaura
  

  • Registrat/da: 08 / Set / 2024
  • Darrera visita: 27 / Oct / 2014
  • Enviaments: 245

  Enviat: 31/Mar/2011 - 17:51

  Hola,
  Nosaltres tenim el proxy que ens funciona prou bé i ens filtra els continguts. Respecte al que diu en Pablo, nosaltres configurem les màquines a nivell de sistema pel Yast-Servidor Intermediari. El fet de tenir més d'un navegador (Firefox, Chrome, Konqueror...), feia que els nois espavilats entressin al Facebook per altres navegadors (el konqueror no el fa servir ningú a l'escola, però els nanos ho van trobar ràpidament...). Si els configures perquè facin servir la configuració del sistema, només has de carregar el proxy al Yast.
  
  Arreveure
  
  Pau

  • 
  •  
• pdomene2
  

  • Registrat/da: 08 / Set / 2024
  • Darrera visita: 11 / Abr / 2011
  • Enviaments: 9

  Enviat: 04/Abr/2011 - 17:50

  Hola Joan,
  
  Ja he fet el canvi a les ip tables que em deies, i funciona perfectament.
  Jo directament havia tallat el tràfic pel port 443, amb:
  
  iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j DROP
  (Una mica bestia, ja ho sé.)
  
  No obstant he provat de fer modificar les instruccions que em dius amb REDIRECT --to-ports "port on escolta el Dansguardian" en lloc de DROP, i entra al facebook.
  
  Soposo que el Dansguardian no el tinc configurat per a filtrar https. El facebook per http si que el filtra.
  
  La intenció és que aparega la pàgina web de bloqueig que tinc configurada al Dansguardian.
  Alguna idea?

  • 
  •  
• jgraci25
  
  

  • Rang:
  • Registrat/da: 08 / Set / 2024
  • Darrera visita: 17 / Jun / 2024
  • Enviaments: 2392

  Enviat: 04/Abr/2011 - 21:18

  Hola,
  
  
  Si volem filtrar el trànsit https, la primera cosa que has de fer és tallar la connexió directa del port 443 i configurar els navegadors perquè les connexions https es facin via proxy. A partir d'aquí, al navegador hi configures la IP del servidor proxy i el port per on escola el dansguardian. Les redireccions transparents del port 443 cap al proxy no funcionen ja que el protocol https evita situacions en les quals hi hagi una màquina que intercepti el trànsit (man in the middle). Així doncs tens dues alternatives:
  
  1- En modalitat transparent (https): has d'aplicar regles iptables com les que t'he passat per filtrar el facebook
  
  2- En modalitat no transparent (https): tens un control més directe i el dansguardian et permet filtrar el trànsit http i https. Inconvenient: has de configurar els navegadors. Si talles la connexió directa al port 443 serà obligatori l'ús del proxy.
  
  :-)
  
  
  Joan de Gracia

  • 
  •  
• pdomene2
  

  • Registrat/da: 08 / Set / 2024
  • Darrera visita: 11 / Abr / 2011
  • Enviaments: 9

  Enviat: 04/Abr/2011 - 23:10

  Hola,
  
  Gracies, ho provaré i ja et diré com ha anat.

  • 
  •  
• pdomene2
  

  • Registrat/da: 08 / Set / 2024
  • Darrera visita: 11 / Abr / 2011
  • Enviaments: 9

  Enviat: 11/Abr/2011 - 16:35

  Hola,
  
  No hi ha canvis en configurar els navegadors dels clients.
  
  Pot ser no tinc massa clar el concepte de proxy transparent.
  Vegem, allà on s'havia de modificar la configuració del squid per fer-lo transparent, ho vaig deixar sense. M'interessa que el servidor funcione com a proxy-caché. I de fet funciona, un cop visitades, les pàgines es carregen molt més ràpid.
  
  Als clients, no cal modificar res, perque ja he posat les regles ip-tables al tallafoc del servidor-router per tal de redireccionar el tràfic cap al dasnguardian.
  
  Llavors, com puc redireccionar el trafic https per tal que passe al dansguardian?

  • 
  •  
• pdomene2
  

  • Registrat/da: 08 / Set / 2024
  • Darrera visita: 11 / Abr / 2011
  • Enviaments: 9

  Enviat: 11/Abr/2011 - 21:19

  Hola de nou,
  
  Mirant una mica la nova linkat 4, en la seva versió de servidor de comunicacions, veig que heu triat el squidguard en lloc del dansguardian. Es millor, quines diferències presenta?

  • 
  •  
• jordimassaguerpla
  

  • Registrat/da: 11 / Maig / 2006
  • Darrera visita: 12 / Abr / 2011
  • Enviaments: 55

  Enviat: 12/Abr/2011 - 10:27

  Hola,
  
  respecte a la configuració del https:
  
  El servidor de comunicacions per defecte talla les conexions https per a què et vegis forçat a configurar els firefox dels clients. Això és així pq si no no es podia fer passar les conexions https pel squidguard.
  
  No es pot fer proxy transparent pel https (és a dir, no haver de configurar el firefox) pq el firefox ho detecta com un atac de "man in the middle", ja que les pàgines li vindrien del servidor de comunicacions però firmades des d'un altre servidor (https garanteix que les pàgines venen del servidor que les ha firmat. Un proxy invalida aquesta garantia).
  
  La forma de fer passar les conexions https és tallar-les des del firewall (com fa el servidor de comunicacions) i obligar a que configuris el firefox:
  
  Edit->Preferences->Advanced->Network->Settings->Manual Proxy Configuration
  
  i llavors configures NOMÉS el SSL PROXY amb la ip i el port del squid.
  
  Espero que et serveixi

  • 
  •  
•  
•  

Usuaris connectats

• 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.