sexta-feira, 12 de janeiro de 2007

Proxy Transparente com Squid + Packet Filter (OpenBSD)

openbsd1.gif

Bom..esta semana tive que instalar um OpenBSD em um cliente ali na zona sul...e ele ficou bem legal...eu não coloquei ele em modo brigde ainda..mas vou relatar o processo do que ja foi feito..que é a parte de Proxy Transparente.

Este tutorial pode ajudar quem ta comecando a mecher com PF...para os que ja mechem...isto não vai interessar rs

Bom ..começando.

Instalando o Squid

Instale o squid pelo ports do OpenBSD.
# cd /usr/ports/www/squid
# env FLAVOR=transparent make install

Configurando o Squid

O arquivo de configuração do squid do OpenBSD é diferente do FreeBSD..ele fica em /etc/squid/squid.conf, já o do FreeBSD fica em /usr/local/etc/squid .

Vamos fazer as mudanças minimas na configuração padrão do squid .
http_port 127.0.0.1:3128
http_access deny to_localhost
acl rede_interna src 10.30.1.0/8
http_access allow rede_interna

visible_hostname proxy

# Parte referente ao proxy transparente

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Agora vamos iniciar o squid com a opção -z para que ele crie os diretórios de swap.
# squid -z
2007/01/04 15:10:18| Creating Swap Directories

Depois disso você pode iniciar o squid sem nenhuma parâmetro mesmo....
# squid

Configurando o Packet Filte (PF) Agora vamos editar o aquivo de configuração do pf que fica em /etc/pf.conf.
int_if="fxp0"
ext_if="fxp1"

rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128

pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state

Agora vamos dar permissão para o squid consultar o /dev/pf , por default a permissão esta setada para root somente. Então para que o squid tenha consiga acessar, vamos dar permissão!, faça o seguinte:
# chgrp _squid /dev/pf
# chmod g+rw /dev/pf

E pronto..simples né ?!

Bom..é isso ae..até a proxima

Bruno Moreira Zanelato

bzanelato@gmail.com

0 comentários:

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Powered by Blogger | Printable Coupons