1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Como implementar um servidor de Proxy?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Restless_Boy, 24 de Julho de 2006. (Respostas: 5; Visualizações: 1630)

  1. Ao instalar um proxy na nossa rede, estamos a dizer que qualquer Pc para aceder á net tem que passar pela proxy, uma vez criada ? E autenticação é necessária ?

    Abraço e obrigado....
     
  2. xupetas

    xupetas Banido

    Existe um livro extremamente intressante chamado TCP/IP Ilustrated guide Vol.2 do Sr. Tannenbaun...

    Sugiro a sua leitura.

    Ps: O que pedes é "fazivel" se já tiveres alguma ideia do que estás a fazer... it's really quite simple.. mas não é um projecto "para iniciados".
     
  3. Triston

    Triston Aku Soku Zan SM


    A resposta 'a tua primeira pergunta e' não.

    Quando crias uma proxy crias uma proxy a unica forma de fzeres com q os pc's dessa rede passem obrigatoriamente por la e' configurando-os para que o façam.

    A resposta 'a tua segunda pergunta é: depende da proxy qe instalares e de como configurares essa mesma proxy.
     
  4. spastikman

    spastikman Banido

    A reposta 'a primeira pergunta e' sim.

    Crias uma proxy numa maquina com duas nics. Uma ligada ao router/modem/wtv (o que usares para te ligar 'a net) e a outra nic para a rede interna ...

    Desta forma ficas com uma proxy/gateway, por onde e' impossivel dar a volta ... tudo tem de passar por la' ...

    Se procuras soluções Open Source, aconselho-te a dares uma vista de olhos ao Squid .. ate' com autenticações o podes por a bulir ;)
     
  5. VinE

    VinE Power Member

    Eu montei duas proxies, uma em casa outro no bules.

    Apenas tenho o firefox configurado para ir lá bater, todas as outras ligação vão directamente à fonte.

    Apenas quem se porta mal é q leva com a gateway no proxy tmb, que tem tudo fechado.

    Basicamente está a funcionar apenas como uma cache partilhada por todos.
     
  6. ShadeX

    ShadeX Power Member

    50% errado. Podes usar a firewall.

    50% certo. O tráfego HTTP com destino port 80 (ou outro port conhecido) pode ser facilmente "dobrado", se o destino for um port x, passa sem problemas.

    Tudo depende do teu gateway. Assumindo uma rede em que tens um gateway GT (*nix), um proxy PR (que pode ser ou não a mesma box que o GT) e computadores PCx.

    1. Conf. base

    Se o browser for á procura do proxy, tudo ok, passa por ele. Se não for, passa directamente.

    2. Conf com ajuda de firewall. (Proxy transparente forçado para destinos port 80 (ou outro port fixo conhecido))

    Se o browser for á procura do proxy, tudo ok, passa por ele. Se o gateway apanhar uma tentativa de ligação a um port 80 (ou outro port fixo conhecido) e a proveniência não for o PR e a box que se está a tentar ligar não estiver definida como podendo ter acesso directo, forward to PR.

    .

    A conf 2 normalmente serve para 99% dos casos. Os casos em que apanhas um HTTP server que não corre no port 80 são tão poucos que podes viver descansado, ou adicionar regras extra á fw caso a caso. Uma solução 3 seria juntar um protocol analyzer que determinaria se o tráfego era HTTP e aplicava as regras da solução 2, mas isso já era uma coisa bem mais complexa que provavelmente não precisas.

    Tens uma boa quantidade de docs sobre o assunto, procura por transparent proxy.
     

Partilhar esta Página