Triston disse:
Quando crias uma proxy crias uma proxy a unica forma de fazeres com q os pc's dessa rede passem obrigatoriamente por la e' configurando-os para que o façam.
50% errado. Podes usar a firewall.
spastikman disse:
Desta forma ficas com uma proxy/gateway, por onde e' impossivel dar a volta ... tudo tem de passar por la' ...
50% certo. O tráfego HTTP com destino port 80 (ou outro port conhecido) pode ser facilmente "dobrado", se o destino for um port x, passa sem problemas.
Tudo depende do teu gateway. Assumindo uma rede em que tens um gateway GT (*nix), um proxy PR (que pode ser ou não a mesma box que o GT) e computadores PCx.
1. Conf. base
Se o browser for á procura do proxy, tudo ok, passa por ele. Se não for, passa directamente.
2. Conf com ajuda de firewall. (Proxy transparente forçado para destinos port 80 (ou outro port fixo conhecido))
Se o browser for á procura do proxy, tudo ok, passa por ele. Se o gateway apanhar uma tentativa de ligação a um port 80 (ou outro port fixo conhecido) e a proveniência não for o PR e a box que se está a tentar ligar não estiver definida como podendo ter acesso directo, forward to PR.
.
A conf 2 normalmente serve para 99% dos casos. Os casos em que apanhas um HTTP server que não corre no port 80 são tão poucos que podes viver descansado, ou adicionar regras extra á fw caso a caso. Uma solução 3 seria juntar um protocol analyzer que determinaria se o tráfego era HTTP e aplicava as regras da solução 2, mas isso já era uma coisa bem mais complexa que provavelmente não precisas.
Tens uma boa quantidade de docs sobre o assunto, procura por transparent proxy.