Windows Xp navega sem autenticar
Boa tarde pessoal,
Estou com o seguinte problema: Tenho o Fedora 3 instalado e o squid rodando certinho com autenticação de usuários. Bom até aí tudo. Todos os clientes navegavam somente após a autenticação no squid.
Acontece que coloquei um novo terminal na rede com o windows xp instalado e este navega na internet sem pedir autenticação.
Nos demais micros quando retiro a informação do proxy do navegador eles simplemente não saem para a internet mas esta máquina em especial navega mesmo sem informar o endereço do proxy não fazendo assim a autenticação dos usuários.
Minhas regras do squid
Código :
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl sitesbloq url_regex -i "/etc/squid/sitesbloq"
acl siteslib url_regex -i "/etc/squid/siteslib"
acl autenticar proxy_auth REQUIRED
acl redetca src 192.168.0.0/255.255.255.0
http_access deny sitesbloq !siteslib
http_access allow localhost
http_access allow autenticar
http_access allow redetca
http_access deny all
e a regras do iptables
Código :
-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# compartilhando a conexao com a rede local
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
Alguem tem alguma idéia do que está errado.
Windows Xp navega sem autenticar
amigo, quando se coloca o proxy e quer restringir toda a navegação fora do proxy, basta ir no server e bloquear a porta 80, o seu squid tem que estar em outra porta. BLoqueando a porta 80, nenhuma maquina sai. só passando pelo squid mesmo.
Testa ai e me fala!!! ;-)
Windows Xp navega sem autenticar
cara...
para proxy autenticado vc nao usa a regra de redirecionamento de portas, como dito acima, vc bloqueia a porta 80, ae o cara é obrigado a navegar pela 3128..
valew
