Putz, eu não li o que tava escrito ali em cima...
Realmente, proxy transparente e proxy autenticado não funcionam conjuntamente, mas existem outros métodos para assegurar a sua rede. Um que funciona bem é bloquear a porta 80 por IPTables.
Versão Imprimível
Putz, eu não li o que tava escrito ali em cima...
Realmente, proxy transparente e proxy autenticado não funcionam conjuntamente, mas existem outros métodos para assegurar a sua rede. Um que funciona bem é bloquear a porta 80 por IPTables.
cara, vc eh moderador, tem certeza do que vc falou ai em cima? vou ficando calado e sem comentarios...Citação:
Postado originalmente por xstefanox
:XXXXXXXXXX
Galera, a última vez que li a documentação do squid, autenticação com transparente não rolava, alguem teria esta configuração?
Uma pesquisa rápida no google e olha isto:
http://www.gulba.org/pipermail/linux...ne/000241.html
http://www4.fugspbr.org/lista/html/F.../msg00801.html
http://www.linuxit.com.br/section-viewarticle-3.html
http://www.gulba.org/pipermail/linux...ne/000240.html
Agora, usando este recurso:
http://dicaslinux.linuxsecurity.com....er®istro=15
http://www.hostname.org/proxy_auth/
a história é outra, logo a informação de que o squid não faz esta correta, para se obter o resultado, utiliza-se um elemento extra.
Eu não deveria nem estar respondendo isso, pelo fato de poder estar dando em flame war mas... eu não acho que pelo simples fato de eu ser moderador eu ter de saber de tudo, ou ter que responder sempre a coisa certa. Eu tenho uma vasta experiência com Squid, redes em ambientes UNIX-Like e várias documentações escritas.Citação:
Postado originalmente por Brenno
O que eu sei é que AUTENTICAÇÃO + PROXY TRANSPARENTE = ZICA, mas por outro lado, se você configurar o seu proxy com proxy transparente, se ele tirar as configurações não funciona, o que, definitivamente, não é um proxy transparente.
Mas ainda por outro lado, você poderia dar uma solução não comentada nos posts acima.
Sem ressentimentos.
My 2 cents:
Proxy transparente é uma função do firewall, como iptables.
Se vc quiser um pouco de código de exemplo eu te mando.
"--redirect-to-ports 8080", por exemplo.
O Squid faz proxy para "cachear" o conteúdo e permitir um acesso bem mais rápido, entre outras coisas - accelerated - e muitas outras coisas, como negar conteudo baseado numa regex, ou hora determinada, permitir um arp e negar outro...
Estou implementando agora msnt_auth autenticando um usuário contra um AD Win2003Server. Vou postar os resultados, assim que fizer uns testes.
Sds,