Faço isso também. Mas como disse, não dá para viver apenas de squid. Aqui eu tenho um arquivo de autoconfiguracao (.pac) que autoconfigura o navegador para proxy1,proxy2 e transparente dependendo do destino da pessoa. Quando vai acessar os serviços do google (aqui usamos os googleapp) usa proxy1, quando vai navegar por outros endereços proxy2 e quando tem um bloco de ips/endereços como o da caixa, o .pac configura o navegador para não usar proxy nenhum e o usuario navega transparente pelo gateway.
É um pouco complexo porque eu tenho que coincidir endereços no .pac com as regras iptables. O ideal seria como eu disse existir um cliente de dialup como há no proxy da microsoft ou do wingate, uma vez que o cara autenticou-se há alí um cliente de serviços de socks que para o navegador local é sempre transparente sem nenhuma configuracao. []'s 2009/5/14 Rafael Bedendo <rafael.bede...@yahoo.com.br>: > Hamacker, no caso dos acessos a programas do governo, libero apenas o IP > específico para aquele acesso, Conectividade Social é um exemplo, nesse > caso liberei acesso ao bloco de ip da caixa. > > Abraço, > > Rafael Bedendo > > hamacker escreveu: >> Ja tentei fazer isso, mas é impossivel por causa de programas usados >> pelo governo que na grande maioria usa configuracoes especiais que >> precisam de regras iptables. Deveria haver um cliente de dialup para >> fazer esses acessos transparentes por proxy, como fazia o wingate para >> windows. >> >> inte+ >> >> 2009/5/13 Rafael Bedendo <rafael.bede...@yahoo.com.br>: >> >>> Hoje eu trabalho com o squid liberando somente o que é acessado, ou seja >>> listas brancas para grupos, no caso das chefias (grupos teoricamente >>> liberados) uso squidgradian bloqueando o seguinte: >>> >>> ads aggressive drugs porn proxy redirector spyware violence warez >>> socialnet chat sex hacking com duas listas ( shallalist e blacklis ) >>> >>> Sendo assim não tenho nenhuma maquina com acesso direto a internet por >>> porta 80 tudo fechado no firewall, todos passam pela 3128 e são >>> autenticados, o problema é o trabalho de configurar no msn login e senha >>> para proxy. >>> >>> >>> Abraços, >>> >>> Rafael Bedendo >>> >>> Canil dos Orixas escreveu: >>> >>>> n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote: >>>> >>>> >>>>> Meus 2 cents, >>>>> >>>>> Desculpe se ficar muito longo. >>>>> Eu acho que bloquear MSN e compania é bastante complicado. >>>>> Se vc bloquear a porta pelo iptables, nada garante que o seu usuário >>>>> não >>>>> vai usar um webmessenger[1] (existe uma quantidade bastante grande >>>>> deles). >>>>> Mesmo o soft acima acho que não vai verificar as portas web http >>>>> padrão >>>>> (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre >>>>> isso). >>>>> Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir >>>>> bloquear, e para processar uma lista grande "corretamente" vai um >>>>> tempo >>>>> enorme [2]. >>>>> >>>>> O que eu fiz na minha casa. >>>>> Tenho um servidor web com squid, bloqueio as portas via iptables, uso >>>>> o >>>>> squid como servidor transparente, e "seto" o dns no squid do opendns. >>>>> Fiz uma conta no opendns e por la bloqueio as classes de sites >>>>> (porn,p2p,messengers,proxy). >>>>> A vantagem disso é que eu nao preciso dar update em blacklist nenhuma >>>>> nem usar processador nem memória, e nao preciso rodar lista nenhuma no >>>>> inicio do sistema alem de nao permitir o usuario usar um outro DNS. >>>>> Os caras do OpenDns que cuidem disso né :) >>>>> >>>>> Espero que te ajude >>>>> GUTO >>>>> >>>>> >>>>> >>>>> >>>>> Opppppss depois de escrever li o mail do Rafael, acho que ele pode se >>>>> manifestar se ele bloqueia via porta 80 ou não :) >>>>> Outro detalhe o que eu descrevi acima, isso vai bloquear e não >>>>> administrar o acesso ao msn. >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>> So mais um detalhe, tenho internet via celular 1x. >>>> E com o cache do squid consegui diminuir em mais de 40% a transmissao de >>>> dados e aumentar em mais de 130% a velocidade de navegacao. >>>> Achei impressionante. >>>> >>>> Guto >>>> >>>> >>>> >>>> >>>> >>> -- >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>> >>> Lista de discussão Ubuntu Brasil >>> Histórico, descadastramento e outras opções: >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>> >>> >> >> > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br