Configurando Proxy Transparente com o Linux Endian

Autor: Eduardo Popovici

Objetivo: Configurar proxy transparente

Sistema utilizado: Linux Endian versão 2.5.1

Modo: Virtual

*******************************************************************************

Se gostou comente... se funcionou comente, se não ... comente também rs... sua opinião ajuda a melhorar o Blog da HTBRAZ e logicamente fornecer conteúdo de qualidade para quem esta com problemas.

Nosso conteúdo é gratuito. Somos a favor do conhecimento livre.

Sucesso!

*******************************************************

Estude para o MCSA do Windows Server 2012 R2

 

Link:

http://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001438

 *******************************************************

Veja também: Configuração de Proxy autenticado com o Endian 

Etapa 1 - Configurando o Endian na rede - Configurações básicas

Etapa 2 - Configurando o Proxy Transparente

Amigos, acho que muitos da área de TI tiveram que trabalhar com o orçamento apertado e resultados objetivos e palpáveis. 

Bom, essa solução atende incrivelmente bem a diversas situações e por isso mesmo resolvi criar alguns posts com o assunto.

E no começo fiquei com uma enorme dúvida, como começar? Bom, acho que todos nó recebemos muitas solicitações das empresas do tipo, bloqueie a internet do povo.

Bom, controlar o acesso é bom, então vamos fazer isso de forma simples e objetiva com o Endian, que diga-se de passagem, me surpreendeu muito pela facilidade e qualidade.

Primeiro decidi desenhar um escopo básico de uma pequena empresa e criar uma necessidade. Precisamos restringir o acesso a internet dos funcionários, liberando apenas sites relacionados ao dia a dia da empresa, como bancos, solicitações internas, intranet e webmail.

O escopo abaixo ajuda a entender a realidade da empresa.

Escopo básico - Endian

Detalhes:

• Alguns equipamentos usam IP fixo e outros por DHCP,
• Temos um servidor de AD e um Proxy, que neste caso será o Endian
• Iremos configurar apenas o Proxy transparente neste post,
• Foi usado um equipamento com 512 MB Ram, com processador Celeron e um HD de 20 GB SATA,
• Neste teste usamos 12 usuários simultâneos e dois servidores, sendo um AD / DNS e um DHCP,
• Tivemos a disposição um link de 1MB com um modem ADSL para acesso a internet,
• Apenas uma interface de rede disponível neste equipamento,

Vamos colocar a mão na massa. Acreditamos que você já tenha o Endian instalado, então vamos para a configuração básica.

Acesse a tela principal de gerenciamento do Endian pelo seu navegador. Use o endereço de IP que você forneceu durante a instalação do Endian usando o protocolo HTTPS e a porta 10443 --> https://192.168.0.15:10443 

Endian 2.5.1 - Tela inicial

1) Selecione a opção de configuração de rede na aba de Sistema

1.1 - Note que temos uma única interface de rede identificada;

1.2 - A Zona vermelha diz respeito a conexão de WAN e esta como Gateway marcada;

Faça as configurações e pressione o botão next:

Endian - Configuração de Rede - Zona Vermelha

2) Agora vamos configurar as demais zonas, porém em nosso exemplo ela aparecem como nenhum.

2.1 - Zona Laranja - DMZ

2.2 - Zona Azul - Rede WI-FI  

(obs.: Apesar de termos um roteador WI-FI da Linksys no modelo, ele não esta conectado diretamente a uma interface do Endian neste escopo).

Endian - Zona Laranja e Zona Azul

3) Note que o Endian identifica as interfaces de rede e marca com um sinal de cor respectiva, ou seja, verde para rede interna, vermelho para WAN, laranja para DMZ e azul para WIFI.

3.1 - Modifique ou mantenha o IP para a rede

3.2 - Escolha a mascara de sub-rede

3.3 - Escolha o nome para o computador

3.4 - Se necessário coloque o nome para o domínio

Endian - identificando interfaces

4) Aponte o Gateway na zona vermelha

Endian - Apontando para o Gateway

5) Identifique os servidores de DNS

Endian - configurando o DNS

6) Adicione o e-mail do administrador do sistema (de preferencia uma conta que seja apenas para receber informativos)

Endian - e-mail do Admin

7) Agora é só concluir o assistente.

Endian - Finalizando a configuração

8) Agora vamos configurar o Proxy e fazer os bloqueios usando uma politica de acesso simples.

Por padrão o bloqueio é geral, com liberação de apenas alguns sites, sendo que a regra vale para todas as pessoas da rede (lembrando que as politicas podem ser personalizadas, mas nessa realidade o bloqueio é total)

Politica de liberação - Endian

9) Criando a politica de liberação: 

1. Vá até Proxy e depois em politica de acesso
2. Clique em adicionar política de acesso
3. Tipo de origem coloque zona verde ou no meu ezemplo coloquei como qualquer
4. Tipo de destino, marque como domínio
5. Cadastre os sites que possuem permissão de navegação
6. Marque a opção habilitar regra de politica
7. Em politica de acesso marque permitir acesso
8. Para finalizar, clique em aplicar política e quando for solicitado, confirme cliando no aplicar.

Proxy Endian

Proxy Endian (1)



Pessoal... é bem simples assim... basta fazer os testes agora e adaptar em sua rede.



Fazendo dessa forma todos os sites serão bloqueados, exeto os que estiverem cadastrados nessa lista.

Grande abraço e sucesso a todos.

Se gostou do post, faz um UP e comenta --- rs... ;-)