On 5/17/10, Guilherme Lima <[email protected]> wrote: ... > Acredito que sua pergunta foi mais no âmbito de se pode usar squid com > apenas uma placa de rede. Poder pode, o squid não se preocupa com entrada e > saída de pacotes tcp ou udp, ou com interfaces. Esse papel é do firewall. > Mas não recomendo. Proxy sem um firewall ou sem uma "forçada" física de se > passar por ele, acaba se tornando um proxy desviável, falho.
> Se não houver como, pode sim usar squid com uma única interface. Mas em > último e extremo caso. E lembre-se de avisar seu cliente que a solução > implantada não é a ideal, mas se ele insiste, para não ter desconfianças > futuras. Não é mais ou menos fácil de burlar, ter o proxy numa máquina diferente do roteador vai exigir algumas regras a mais, na pior das hipóteses; Caso seja um proxy transparente, tem que fazer a intercepção com WCCP/TPROXY/DNAT e caso seja um proxy normal, é só fechar o tráfego http que não tem como origem o proxy. Além disso, há outros benefícios como a possibilidade de fazer um cluster de proxies de uma forma mais fácil e prática de manter e o fato de que o proxy fica atrás do firewall e não "em cima" do mesmo - querendo ou não, o proxy tem informações importantes sobre os funcionários da empresa e o que eles fazem na Internet e dificultar o acesso à estas informações não é uma coisa ruim... ;) Enfim, eu não diria que é ideal ou não. Alguns ambientes vão se beneficiar mais com um proxy no mesmo servidor que funciona como router, outros não... -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
