On Thursday 23 April 2009 22:57:39 Leonardo souza wrote: > Bom como nosso amigo desenho é a fomra correta. > e respondendo a sua duvida, pode fazer o proxy transparente sim. > o Sarg da o relatorio das paginas visitadas. > quanto ao conteudo do MSN recomendo usar na mesma maquina o Proxy MSN. > > Abraço > > 2009/4/23 zeca <[email protected]> > > > Boa noite eu faria desta forma. > > > > internety-------( wan)---------(dlink ) > > -------------------------------------( proxy ) > > -----------------------------------SWITCH------------------------INTRANET > > > > > > o gateway ( gw ) das estações seria o ip do proxy. > > > > bom ai começa a dor de cabeça libera tudo mas faça log da navegação e > > gera relatorio. > > > > escolha a ferramenta que achar melhor eu uso sarg para relatorio e o > > squid na versao 2.6 STABLE18 i386-debian nao tenho tido problema. > > > > pode tambem fazer uma peguena alteração no seu cliente fazer com que as > > configuraçoes de ips da rede seja entreque por dhcp e por gpo do windows > > fazer a conf. do proxy > > > > isso no primeiro boot das estações ja estaria funciomando blz. > > > > > > veja se ajuda e boa sorte. > > > > > > > > > > > > > > > > ------------------------------ > > *De:* [email protected] [mailto:[email protected]] > > *Em nome de *Christian Coutinho > > *Enviada em:* quinta-feira, 23 de abril de 2009 19:02 > > *Para:* [email protected] > > *Assunto:* [squid-br] Squid3 Transparente + duvidas > > > > Srs. Boa noite. > > > > Estou com a seguinte ‘bucha’ nas mãos: > > > > Me comprometi com um cliente de pequeno porte em instalar uma solução de > > Squid para filtrar o tráfego web + skype + MSN, etc. > > > > No entanto, o cliente pediu de última hora que eu faça em um primeiro > > estágio, um transparente, para que ele colete o tráfego e apresente para > > o chefe, justificando assim o investimento e as políticas que ele > > pretende implantar. > > > > No entanto, lendo o histórico da lista, descobri que com o Proxy > > transparente eu não conseguirei monitorar o tráfego ssl (webmails, skype, > > etc.). > > > > Como sempre trabalhei com Proxy através de ip:porta, achei que não teria > > problema, mas agora estou enrolado. > > > > Alguém tem alguma dica pra resolver essa pendenga ? > > > > Outro detalhe: o cliente usa um dlink 604 na saída da rede. Eu devo > > colocar o Proxy entre a rede e o dlink correto? Se sim, tenho que colocar > > duas placas de rede, certo? > > > > Cenário: > > > > INET---------DLINK-----------SWITCH--------INTRANET > > > > Mas aí vem a dúvida: tendo como default gateway da rede o dlink e o > > mesmo estando configurado em todas as máquinas, qual seria a alternativa > > para torná-lo realmente transparente? > > > > Outra coisa: o Squid 3 está estável? > > > > Obrigado, > > > > Christian
Bem, no caso do switch não ser gerenciável, e no caso de vc não ter um hub disponivel (faz uns 3 anos que não vejo nem pra vender em lugar nenhum), e vc seja um habilidoso espião ou um fanático por BBB (blergh) , recomendo que vc faça uma bridge. Totalmente invisivel, indetectável, etc,etc,etc, e não necessitaria de nenhum tipo de configuração de cliente nem do seu dlink. Se hj o seu cenário é este: INET------------DLINK-------------------------------------SWITCH-----INTRANET passaria a ser este : INET------------DLINK-----||serv_em_bridge||----SWITCH----INTRANET para isso, vc teria que ter: - 2 ou 3 placas de rede (não me recordo agora se é realmente necessária a terceira, acho que sim, faz um bom tempo que fiz isso, as maquinas eram muitas e o ip do gw não me era permitido alterar nem no roteador e nem nas estações), - instalar o squid utilizando o modo TPROXY (real transparent proxy), - utilizar bridge-utils (para montar a sua bridge totalmente funcional), - algumas regrinhas de firewall (para fazer o seu tproxy funcionar e para logar todo o resto, vc pode escolher o seu nivel de detalhamento); - sarg (para analizar o trafego do squid) - e algum bash-scripting para montar os relatorios a partir dos logs que vc gerar do trafego não-http (skype, msn, p2p, etc,etc,etc). antes que vc faça perguntas antes de consultar o google, a bridge é, a BEM GROSSO MODO, uma "ponte" entre duas placas de rede, com o seu pc no meio, e o trafego de rede passando por elas de uma ponta a outra obrigatoriamente sem nenhuma outra alternativa, e totalmente tornando invisivel as suas duas placas para qualquer pobre mortal que esteja atrás delas. Especialmente pq elas não teriam nenhum ip. Agora que vc deve estar com um nó na cabeça, pode ir procurar no google. rs (Isso sim vai ser divertido. rsrssrsrrs) Depois que seus relatorios estiverem prontos, vc pode especificar proxy transparente por dns, por dhcp, por gpo(caso vc tenha a infelicidade de um parque computacional totalmente windows com 100% de usuarios usando internet exploder) ou simplesmente fazendo o bom e velho modo manual. Ou ainda, deixar o tproxy em bridge mesmo (credo) e ir ser feliz . [ ]s, e divirta-se. Henry.
