Configuração de proxy transparente no Lnxwall F1000.

SINTOMA:

Você precisa de orientações para configurar um proxy transparente com interceptação SSL no Lnxwall.

APLICA-SE À:

SOLUÇÃO:

ANTES DE INICIAR:

1. Execute a criação de certificados digitais que serão usados para fins de interceptação SSL (proxy HTTPS) seguindo o procedimento abaixo:
2. A interceptação SSL (Proxy HTTPS) nem sempre funciona com todos os tipos de sites. Por este motivo, criamos um alias para uso nas regras de exceção:

PROCEDIMENTO:

1. Efetue login na console de gerenciamento web do Lnxwall.
2. Clique no menu ‘Serviços’ -> ‘Squid Proxy Server’. -> aba ‘Cache local’ e defina as seguintes configurações:
  • Cache Replacement Policy: heap LRU.
  • Low-Water Mark in %: 90.
  • High-Water Mark in %: 95.
  • Hard Disk Cache Size: 2000.
  • Hard Disk Cache System: diskd.
  • Level 1 Directories: 16.
  • Hard Disk Cache Location: /var/squid/cache.
  • Maximum Object Size: 512.
  • Memory Cache Size: 256.
  • Maximum Object Size in RAM: 1024.
  • Memory Replacement Policy: Heap LRU.
  • Cache Dynamic Content: marcado (opcional).
3. Pressione o botão ‘Salvar’.
4. Clique na aba ‘General’ e defina as seguintes configurações:
  • Enable Squid Proxy: marcado.
  • Keep Settings/Data: desmarcado.
  • Proxy Interface(s): marque a interface LAN e localhost.
  • Porta do proxy: 3128.
  • Allow Users on Interface: marcado.
  • Resolve DNS IPv4 First: marcado.
  • Transparent HTTP Proxy: marcado.
  • Transparent Proxy Interface(s): LAN e localhost.
  • Bypass Proxy for These Destination IPs : informe o alias ‘bypass’ criado na seção ‘antes de iniciar’ deste documento. Nem todos os sites funcionam com proxy transparente combinado com a interceptação SSL. Inclua neste alias sites e domínios que por ventura apresentem problemas de acesso.
  • HTTPS/SSL Interception: marcado.
  • SSL/MITM Mode: splice, whitelist, Bump otherwise.
  • SSL Intercept Interface(s): LAN e localhost.
  • SSL Proxy Port: 3129.
  • SSL Proxy Compatibility Mode: modern.
  • HTTPS/SSL Interception: marcado.
  • DHParams Key Size: 2048.
  • CA: escolha o certificado digital que você criou.
  • SSL Certificate Deamon Children: 5.
  • Enable Access Logging: marcado.
  • Log Store Directory: /var/squid/logs.
  • Rotate Logs: 30.
  • Log Pages Denied by SquidGuard: marcado.
  • Visible Hostname: informe o hostname do seu Lnxwall. Você pode consultar isto visitando o menu ‘Sistema’ -> ‘Configuração Geral’.
  • Administrator’s Email: informe o e-mail do administrador da rede.
  • Error Language: pt-br.
  • X-Forwarded Header Mode: on.
  • URI Whitespace Characters Handling: strip.
  • Suppress Squid Version: marcado.
5. Pressione o botão ‘Salvar’.
6. Teste a navegação na internet a partir de uma estação de trabalho.
Anterior Configurando proxy autenticado com Radius no Lnxwall F1000
Próxima Criando certificados SSL para configurar a interceptação SSL do proxy do Lnxwall F1000