Bom..esta semana tive que instalar um OpenBSD em um cliente ali na zona sul...e ele ficou bem legal...eu não coloquei ele em modo brigde ainda..mas vou relatar o processo do que ja foi feito..que é a parte de Proxy Transparente.
Este tutorial pode ajudar quem ta comecando a mecher com PF...para os que ja mechem...isto não vai interessar rs
Bom ..começando.
Instalando o Squid
Instale o squid pelo ports do OpenBSD.
# cd /usr/ports/www/squid
# env FLAVOR=transparent make install
Configurando o Squid
O arquivo de configuração do squid do OpenBSD é diferente do FreeBSD..ele fica em /etc/squid/squid.conf, já o do FreeBSD fica em /usr/local/etc/squid .
Vamos fazer as mudanças minimas na configuração padrão do squid .
http_port 127.0.0.1:3128
http_access deny to_localhost
acl rede_interna src 10.30.1.0/8
http_access allow rede_interna
visible_hostname proxy
# Parte referente ao proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Agora vamos iniciar o squid com a opção -z para que ele crie os diretórios de swap.
# squid -z
2007/01/04 15:10:18| Creating Swap Directories
Depois disso você pode iniciar o squid sem nenhuma parâmetro mesmo....
# squid
Configurando o Packet Filte (PF) Agora vamos editar o aquivo de configuração do pf que fica em /etc/pf.conf.
int_if="fxp0"
ext_if="fxp1"
rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128
pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out on $ext_if inet proto tcp from any to any port www keep state
Agora vamos dar permissão para o squid consultar o /dev/pf , por default a permissão esta setada para root somente. Então para que o squid tenha consiga acessar, vamos dar permissão!, faça o seguinte:
# chgrp _squid /dev/pf
# chmod g+rw /dev/pf
E pronto..simples né ?!
Bom..é isso ae..até a proxima
Bruno Moreira Zanelato
bzanelato@gmail.com
0 comentários:
Postar um comentário