Complementando ou repitindo o que o Max disse, se for usar proxy tente dar preferência ao normal, de preferencia com autenticação. Os clientes adoram. Só de ter que colocar seu nome ou cargo para acessar a internet e de ter consciência de que existirão relatórios, o perfil do usuário muda.
O proxy transparente é bom para casos onde não se deseja autenticar. Mesmo assim, com o tempo começam a surgir algumas necessidades de controle que apenas o proxy autenticado pode proporcionar. Acredito que sua pergunta foi mais no âmbito de se pode usar squid com apenas uma placa de rede. Poder pode, o squid não se preocupa com entrada e saída de pacotes tcp ou udp, ou com interfaces. Esse papel é do firewall. Mas não recomendo. Proxy sem um firewall ou sem uma "forçada" física de se passar por ele, acaba se tornando um proxy desviável, falho. Se não houver como, pode sim usar squid com uma única interface. Mas em último e extremo caso. E lembre-se de avisar seu cliente que a solução implantada não é a ideal, mas se ele insiste, para não ter desconfianças futuras. =P Em 14 de maio de 2010 19:19, Max Miorim <[email protected]> escreveu: > On 5/14/10, Joao Carlos <[email protected]> wrote: > > Ola Max, td bem com voce??? > > Respondendo com cópia p/ a lista, apesar de ser um desocupado que > passa o dia com o gmail aberto floodando o maior número de tópicos > possíveis, tem bastante gente que sabe muito sobre o assunto na lista > e pode dar uns pitacos... ;) > > > > Eu assino a lista [email protected] e estava vendo as > duvidas > > sobre instalação de Squid e suas configurações. Não sou expert nisso e > > gostaria de tirar uma duvida, se for possivel, tenho hoje um check-point > > instalado aqui na empresa e gostaria de colocar o Squid tambem. a minha > > duvida é a seguinte, ele pode funcionar como um sniffer ou tem que ter > duas > > placas de rede para, obrigatoriamente passar ele? > > Eu não entendi muito bem o que tu quiz dizer com sniffer, deve ser um > conceito do Checkpoint que tem um outro nome no Squid. :) > > Assumindo que tu quiz dizer algo no sentido de proxy > transparente/intercepção - bem ao estilo Websense - tu não precisa > colocar o servidor com o proxy entre a tua rede e o Checkpoint. > > De uma forma geral, funciona mais ou menos assim: as requisições saem > das máquinas e quando passam pelo Checkpoint, ele redireciona para o > proxy. Depois, quando o tráfego sai do proxy, o Checkpoint deixa > passar direto para a internet. > > Como eu não tenho nenhuma experiênicia com os Checkpoints (eu só sei > que são roteadores da Nokia...), eu não sei quais os recursos que ele > te oferece para interceptar o tráfego, mas acredito que ele tenha os > mais comuns como o equivalente ao REDIRECT/DNAT/TPROXY do iptables ou > o WCCP (comum nos roteadores da Cisco). > > Tu pode encontrar mais detalhes (incluindo exemplos) sobre o assunto > em http://wiki.squid-cache.org/SquidFaq/InterceptionProxy > > OBS: Por incrível que pareça, é uma documentação relativamente atualizada. > :) > > > > É como voce comentou na lista que todos querem fazer como na receita de > > bolo, (somente transparente), mas eu gostaria de implementar uma coisa > mais > > robusta. > > O que, na minha opinião/experiência, "condena" os proxies > transparentes é que a maioria das pessoas acha que els são a oitava > maravilha do mundo por não precisar configurar os clientes e acaba > implementando uma coisa mal feita, muitas vezes sem nem saber o que > faz por causa da receita de bolo - powered by copy & paste (tm). > > Mas, de fato, o proxy transparente é tão robusto quanto o "proxy normal". > > Há algumas diferenças que podem fazer com que um seja mais ou menos > adequado ao teu caso. No link que eu mandei antes tem uma relação de > algumas das desvantagens do proxy transparente em relação ao "proxy > normal". > > > > Não sei se consegui ser claro na pergunta, se não por favor me avise. > > > > desculpe do off-topic > Eu acho que é uma coisa legal para discutir e não é tão off-topic > assim... Se eu pedisse desculpa por cada off-topic que eu começo eu já > teria editado a assinatura para mandar um por padrão. :) > > > Muito Obrigado antecipadamente. > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected]<slack-users-br%[email protected]> -- Guilherme de Lima Gontijo --------------------------------- code green - network & it pQui Linux - www.pquilinux.org --------------------------------- MSN: [email protected] twitter: glgontijo +55 62 9179-2924 -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
