Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores II / Aula
O processo de configuração manual do proxy possui algumas desvantagens, como o fato de que o usuário da máquina cliente pode desabilitá-lo, o que pode ser considerado indesejável pela administração da rede. Além disso, em redes de tamanho grande, é bastante trabalhoso realizar a configuração de cada máquina manualmente.
Para resolver esses problemas foi desenvolvido um mecanismo conhecido como “proxy transparente”. Nele, se emprega um firewall como o IPTables do Linux, para direcionar automaticamente todo o tráfego de acesso a web (vindo da rede interna) para o proxy. Dessa forma, não é necessário realizar nenhuma configuração nos navegadores dos clientes para que eles utilizem o proxy.
Na Figura 7, vemos um novo exemplo de rede, que deseja implementar um proxy transparente. Como no exemplo anterior, queremos apenas permitir o acesso de todos os computadores da rede interna ao proxy.
No servidor proxy, a única alteração necessária seria alterar a linha iniciada com http_port para
HTTP_PORT 3128 transparent
No Firewall, temos que inserir uma regra Iptables redirecionando o tráfego para a web vindo da rede interna (10.0.0.0/24) para o Proxy (200.1.2.3):
Após essas configurações, basta recarregar a configuração do Squid com o comando a seguir, e testar o acesso à web a partir das máquinas da rede interna.
Veja aqui uma explicação sobre “proxy transparente”
Versão 5.3 - Todos os Direitos reservados