Proxy transparente + autenticacao
Niiissaa, como o coisa ta complicada!
Olha, existe uma maneira super eficiente para colocar proxy transparente com autenticacao, e voce ainda pode personalizar a pagina de auth, a solucao se chama NoCatAuth + proxy transparente.
Como diz a loirinha do filme "Kill Bill", vamos por partes:
O NoCatAuth, programa criado para barrar acesso nao autorizado em redes sem fio, captura todo trafego que passa pelo gateway onde ele está instalado e redireciona para uma pagina pedindo autenticacao. Apos o usuario informar credenciais validas, ele executa regras de iptables que permite o forward ou NAT para aquele ip que o usuario esta usando, assim a web tá liberada. Colocando uma regra para redirecionar o destino da porta 80 para o proxy squid, voce tem o efeito de autenticacao somado com o proxy obrigatorio. O artigo que ensina a instalar NoCatAuth está em:
http://www.vivaolinux.com.br/artigos...hp?codigo=1338
Veja os comentarios para aprender como integrar com SQUID.
Squid com Proxy transparente e autenticação de usuário
Em um artigo recente do Morimoto ele diz que funciona nas versões novas do squid.
Eu compilei a ultima versão e só funciona mesmo quando você coloca o proxy na estação, aí aparece a janela de autenticação. Sem colocar isso, a estação navega pelo proxy, mas sem se autenticar... :roll:
Inclusive eu tenho um problema nesse cenário porque o webmin não funciona se eu setar o proxy, só se eu tirar! Se alguem tiver aguma dica eu adoraria! :lol:
Mas vou abrir outro topico sobre isso, ok?
Squid com Proxy transparente e autenticação de usuário
desculpe-me, não foi minha intenção duvidar da vossa sabedoria, só que veiu um cara dando uma solução M$ ao qual existe varias soluções em SL,fico por aqui, boa muito boa PatrickBrandao, ja vou instalar e configurar aqui na empresa :)
Squid com Proxy transparente e autenticação de usuário
E ai patrick, não foi desta vez que seu vila nova subiu... :)
A solução que eu mensionei acima:
http://dicaslinux.linuxsecurity.com....er®istro=15
http://www.hostname.org/proxy_auth/
possui semelhança com a do patrick, alguem poderia dizer qual é mais interessante ou fácil, dai este tópico podia virar referência para este tipo de solução...