[Ubuntu-BR] Proxy transparente similar a um acesso iptables, existe?
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a performance usando proxy squid e sem proxy squid (apenas iptables), a diferença de performance é muito maior usando apenas iptables. O problema com iptables é que não há autenticação e nem logs para saber como está sendo usado este acesso. Eu acho que não, mas não custa perguntar: Existe algo que permita o acesso transparente a internet, semelhante ao iptables+gateway, mas que contenha logs de acesso e autenticação? O squid aqui tá bem balanceado, mas para funcionar adequadamente tem que ajustar regras iptables+regras squid por causa de aplicações como caixa.gov.br, receita federal, etc... e sinceramente é um saco, além é claro na queda de performance que isso dá. Talvez voces saibam um jeito melhor de lidar com isso ou usam outro proxy, sei lá, eu gostaria de experimentar outras alternativas. []´s a todos. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] proxy transparente
Caros Amigos, gostaria de agradecer a ajuda e de avisar que consegui fazer funfar o meu servidor de aprendizado. Sempre posso contar com vcs e isso me dá força pra poder aprender mais e mais sobre linux. []'s a todos e fiquem com Deus!! p.s. Me disseram que deus fez o mundo usando o apt-get, isso é verdade?? Em 16/07/08, Elliott Chaves <[EMAIL PROTECTED]> escreveu: > > Cara coloque assim depois da regra de mascaramento > > iptables -F > iptables -t nat -F > iptables -t mangle -F > modprobe iptable_nat > > iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > as minhas regras estao muito semelhantes a isso > > 2008/7/16 Andson Bruno Nabo Santos <[EMAIL PROTECTED]>: > > > Caros Ubunteiros, > > > > Sei que essa parte inicial e basica do iptables ja está manjada pra vcs > e > > sei tambem que terei como resposta algo como : "vai no google", mas ja > fiz > > isso, só que esbarrei em uma parte básica porem fundamental para meu > > aprendizado sobre iptables: "proxy transparente" > > > > tenho uma maquina que uso como ferramenta de aprendizado e a configuração > > está assim: > > > > eth0 = placa de rede interna > > eth1 = placa d rede externa (internet) > > > > meu iptables ta assim: > > > > modprobe iptable_nat > > iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > > > > > E no squid ta assim: > > > > http_port 3128 transparent > > > > > > - A conexão com a internet dos terminais funciona legal via nat, mas > > percebo > > que não é direcionada para o squid. > > Ó caros gurus do mundo cybernetico, alumiem minha ignorância com sua > > sabedoria!! > > -- > > Interessado em aprender mais sobre o Ubuntu em português? > > http://wiki.ubuntu-br.org/ComeceAqui - > > ubuntu-br mailing list > > ubuntu-br@lists.ubuntu.com > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > ubuntu-br@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] proxy transparente
Cara coloque assim depois da regra de mascaramento iptables -F iptables -t nat -F iptables -t mangle -F modprobe iptable_nat iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 as minhas regras estao muito semelhantes a isso 2008/7/16 Andson Bruno Nabo Santos <[EMAIL PROTECTED]>: > Caros Ubunteiros, > > Sei que essa parte inicial e basica do iptables ja está manjada pra vcs e > sei tambem que terei como resposta algo como : "vai no google", mas ja fiz > isso, só que esbarrei em uma parte básica porem fundamental para meu > aprendizado sobre iptables: "proxy transparente" > > tenho uma maquina que uso como ferramenta de aprendizado e a configuração > está assim: > > eth0 = placa de rede interna > eth1 = placa d rede externa (internet) > > meu iptables ta assim: > > modprobe iptable_nat > iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > > E no squid ta assim: > > http_port 3128 transparent > > > - A conexão com a internet dos terminais funciona legal via nat, mas > percebo > que não é direcionada para o squid. > Ó caros gurus do mundo cybernetico, alumiem minha ignorância com sua > sabedoria!! > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > ubuntu-br@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] proxy transparente
Caro Adson acredito que faltou você direcionar no Iptables o trafego da porta 80 para a 3128 na placa de rede da sua rede local. A regra que uso para fazer isso é esta: iptables -A INPUT -p TCP -s 0/0 -i eth0 --dport 3128 -m state --state NEW -j ACCEPT # regra para habilitar a entrada na porta do squid. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #Regra para direcionar o trafego da porta 80 para a 3128(squid) nat transparent. Dê uma pesquisada na ferramenta Tuxfrw desenvolvida pelo nosso grande amigo Marcelo Gondim o site do projeto é http://tuxfrw.sourceforge.net/index_br.html É uma ferramenta muito boa e de facil acesso que usa o iptables para montar as regras. Pode testar que você vai gostar. Parabéns ao Gondim pelo excelente trabalho. Abraços Tiago Dib. Mensagem original De: Andson Bruno Nabo Santos <[EMAIL PROTECTED]> Responder a: Lista de discussão do LoCoTeam Brasileiro Para: Lista de discussão do LoCoTeam Brasileiro Assunto: [Ubuntu-BR] proxy transparente Data: Wed, 16 Jul 2008 15:31:39 -0400 Caros Ubunteiros, Sei que essa parte inicial e basica do iptables ja está manjada pra vcs e sei tambem que terei como resposta algo como : "vai no google", mas ja fiz isso, só que esbarrei em uma parte básica porem fundamental para meu aprendizado sobre iptables: "proxy transparente" tenho uma maquina que uso como ferramenta de aprendizado e a configuração está assim: eth0 = placa de rede interna eth1 = placa d rede externa (internet) meu iptables ta assim: modprobe iptable_nat iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE E no squid ta assim: http_port 3128 transparent - A conexão com a internet dos terminais funciona legal via nat, mas percebo que não é direcionada para o squid. Ó caros gurus do mundo cybernetico, alumiem minha ignorância com sua sabedoria!! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] proxy transparente
Caros Ubunteiros, Sei que essa parte inicial e basica do iptables ja está manjada pra vcs e sei tambem que terei como resposta algo como : "vai no google", mas ja fiz isso, só que esbarrei em uma parte básica porem fundamental para meu aprendizado sobre iptables: "proxy transparente" tenho uma maquina que uso como ferramenta de aprendizado e a configuração está assim: eth0 = placa de rede interna eth1 = placa d rede externa (internet) meu iptables ta assim: modprobe iptable_nat iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE E no squid ta assim: http_port 3128 transparent - A conexão com a internet dos terminais funciona legal via nat, mas percebo que não é direcionada para o squid. Ó caros gurus do mundo cybernetico, alumiem minha ignorância com sua sabedoria!! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Proxy transparente (Squid) lento
Caros amigos, Usei a regra do iptables para direcionar as solicitações da porta 80 para 3128, possuímos banda larga de 2mb e as máquinas ficam super lentas com o squid, desta forma tive que desativar a regra do iptables para o proxy transparente. Os códigos são: /etc/init.d/bootmisc.sh #Inicio do PROXY TRANSPARENTE iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #Fim do PROXY TRANSPARENTE #Compartilhamento da INTERNET modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #Fim do compartilhamento da INTERNET /etc/squid/squid.conf # Dados do Squid http_port 3128 transparent visible_hostname Proxy.SQUID #DNS dns_nameservers 201.6.0.115 dns_nameservers 201.6.0.112 # Configuracao do cache cache_mem 64 MB maximum_object_size_in_memory 128 KB maximum_object_size 700 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/cache/squid 2048 16 256 #Mensagens de erro do Squid em Portugues error_directory /usr/share/squid/errors/Portuguese # Localizacao do arquivo de log do Squid cache_access_log /var/log/squid/access.log # Atualizacao do Cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 20% 2280 refresh_pattern . 15 20% 22820 Onde será que está o problema... peço a ajuda na lista novamente, de outra vez fiquei sem respostas, fico inteiramente satisfeito só com a opinão de vocês. []´s Alex Martins -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Proxy transparente (Squid) lento
Qual a configuração do seu servidor? Quantas estações você tem ligadas a ele? Tem algum antivirus ? Alex Martins escreveu: > Caros amigos, > > Usei a regra do iptables para direcionar as solicitações da porta 80 > para 3128, possuímos banda larga de 2mb e as máquinas ficam super > lentas com o squid, desta forma tive que desativar a regra do iptables > para o proxy transparente, mas mesmo configurando o browser para > acessar o squid também fica super lento. > > O que fazer para resolver este problema? > > []'s Alex Martins > > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Proxy transparente (Squid) lento
Caros amigos, Usei a regra do iptables para direcionar as solicitações da porta 80 para 3128, possuímos banda larga de 2mb e as máquinas ficam super lentas com o squid, desta forma tive que desativar a regra do iptables para o proxy transparente, mas mesmo configurando o browser para acessar o squid também fica super lento. O que fazer para resolver este problema? []'s Alex Martins -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br