Como implementar um servidor de Proxy?

R

Restless_Boy

Membro
Ao instalar um proxy na nossa rede, estamos a dizer que qualquer Pc para aceder á net tem que passar pela proxy, uma vez criada ? E autenticação é necessária ?

Abraço e obrigado....
 
Existe um livro extremamente intressante chamado TCP/IP Ilustrated guide Vol.2 do Sr. Tannenbaun...

Sugiro a sua leitura.

Ps: O que pedes é "fazivel" se já tiveres alguma ideia do que estás a fazer... it's really quite simple.. mas não é um projecto "para iniciados".
 
Restless_Boy disse:
Ao instalar um proxy na nossa rede, estamos a dizer que qualquer Pc para aceder á net tem que passar pela proxy, uma vez criada ? E autenticação é necessária ?

Abraço e obrigado....
Clicar para expandir...


A resposta 'a tua primeira pergunta e' não.

Quando crias uma proxy crias uma proxy a unica forma de fzeres com q os pc's dessa rede passem obrigatoriamente por la e' configurando-os para que o façam.

A resposta 'a tua segunda pergunta é: depende da proxy qe instalares e de como configurares essa mesma proxy.
 
A reposta 'a primeira pergunta e' sim.

Crias uma proxy numa maquina com duas nics. Uma ligada ao router/modem/wtv (o que usares para te ligar 'a net) e a outra nic para a rede interna ...

Desta forma ficas com uma proxy/gateway, por onde e' impossivel dar a volta ... tudo tem de passar por la' ...

Se procuras soluções Open Source, aconselho-te a dares uma vista de olhos ao Squid .. ate' com autenticações o podes por a bulir ;)
 
Eu montei duas proxies, uma em casa outro no bules.

Apenas tenho o firefox configurado para ir lá bater, todas as outras ligação vão directamente à fonte.

Apenas quem se porta mal é q leva com a gateway no proxy tmb, que tem tudo fechado.

Basicamente está a funcionar apenas como uma cache partilhada por todos.
 
Triston disse:
Quando crias uma proxy crias uma proxy a unica forma de fazeres com q os pc's dessa rede passem obrigatoriamente por la e' configurando-os para que o façam.
Clicar para expandir...

50% errado. Podes usar a firewall.

spastikman disse:
Desta forma ficas com uma proxy/gateway, por onde e' impossivel dar a volta ... tudo tem de passar por la' ...
Clicar para expandir...

50% certo. O tráfego HTTP com destino port 80 (ou outro port conhecido) pode ser facilmente "dobrado", se o destino for um port x, passa sem problemas.

Tudo depende do teu gateway. Assumindo uma rede em que tens um gateway GT (*nix), um proxy PR (que pode ser ou não a mesma box que o GT) e computadores PCx.

1. Conf. base

Se o browser for á procura do proxy, tudo ok, passa por ele. Se não for, passa directamente.

2. Conf com ajuda de firewall. (Proxy transparente forçado para destinos port 80 (ou outro port fixo conhecido))

Se o browser for á procura do proxy, tudo ok, passa por ele. Se o gateway apanhar uma tentativa de ligação a um port 80 (ou outro port fixo conhecido) e a proveniência não for o PR e a box que se está a tentar ligar não estiver definida como podendo ter acesso directo, forward to PR.

.

A conf 2 normalmente serve para 99% dos casos. Os casos em que apanhas um HTTP server que não corre no port 80 são tão poucos que podes viver descansado, ou adicionar regras extra á fw caso a caso. Uma solução 3 seria juntar um protocol analyzer que determinaria se o tráfego era HTTP e aplicava as regras da solução 2, mas isso já era uma coisa bem mais complexa que provavelmente não precisas.

Tens uma boa quantidade de docs sobre o assunto, procura por transparent proxy.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo