Configurando proxy transparente no Lnxwall F1000

Configuração de proxy transparente no Lnxwall F1000.

SINTOMA:

Você precisa de orientações para configurar um proxy transparente com interceptação SSL no Lnxwall.

APLICA-SE À:

SOLUÇÃO:

ANTES DE INICIAR:

1. Execute a criação de certificados digitais que serão usados para fins de interceptação SSL (proxy HTTPS) seguindo o procedimento abaixo:

2. A interceptação SSL (Proxy HTTPS) nem sempre funciona com todos os tipos de sites. Por este motivo, criamos um alias para uso nas regras de exceção:

PROCEDIMENTO:

1. Efetue login na console de gerenciamento web do Lnxwall.

2. Clique no menu ‘Serviços’ -> ‘Squid Proxy Server’. -> aba ‘Cache local’ e defina as seguintes configurações:

Cache Replacement Policy: heap LRU.
Low-Water Mark in %: 90.
High-Water Mark in %: 95.
Hard Disk Cache Size: 2000.
Hard Disk Cache System: diskd.
Level 1 Directories: 16.
Hard Disk Cache Location: /var/squid/cache.
Maximum Object Size: 512.
Memory Cache Size: 256.
Maximum Object Size in RAM: 1024.
Memory Replacement Policy: Heap LRU.
Cache Dynamic Content: marcado (opcional).

3. Pressione o botão ‘Salvar’.

4. Clique na aba ‘General’ e defina as seguintes configurações:

Enable Squid Proxy: marcado.
Keep Settings/Data: desmarcado.
Proxy Interface(s): marque a interface LAN e localhost.
Porta do proxy: 3128.
Allow Users on Interface: marcado.
Resolve DNS IPv4 First: marcado.
Transparent HTTP Proxy: marcado.
Transparent Proxy Interface(s): LAN e localhost.
Bypass Proxy for These Destination IPs : informe o alias ‘bypass’ criado na seção ‘antes de iniciar’ deste documento. Nem todos os sites funcionam com proxy transparente combinado com a interceptação SSL. Inclua neste alias sites e domínios que por ventura apresentem problemas de acesso.
HTTPS/SSL Interception: marcado.
SSL/MITM Mode: splice, whitelist, Bump otherwise.
SSL Intercept Interface(s): LAN e localhost.
SSL Proxy Port: 3129.
SSL Proxy Compatibility Mode: modern.
HTTPS/SSL Interception: marcado.
DHParams Key Size: 2048.
CA: escolha o certificado digital que você criou.
SSL Certificate Deamon Children: 5.
Enable Access Logging: marcado.
Log Store Directory: /var/squid/logs.
Rotate Logs: 30.
Log Pages Denied by SquidGuard: marcado.
Visible Hostname: informe o hostname do seu Lnxwall. Você pode consultar isto visitando o menu ‘Sistema’ -> ‘Configuração Geral’.
Administrator’s Email: informe o e-mail do administrador da rede.
Error Language: pt-br.
X-Forwarded Header Mode: on.
URI Whitespace Characters Handling: strip.
Suppress Squid Version: marcado.

5. Pressione o botão ‘Salvar’.

6. Teste a navegação na internet a partir de uma estação de trabalho.

NOTA DE COPYRIGHT

A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.

Tags: