Squid, autenticacao e proxy trasparente...
bom dia galera!
bom... novatos sempre a parecem... rs.. eis mais um... e o pior q é tanto no linuxo como no forum...
minha gente, to me desligando do vicio malvado e vindo para o mundo linux...
to estudando igual um cachorro, fazendo curso.. lendo.. tentando e agora perguntando...
(se tiver algum outro lugar para me mandar tirar este tipo de duvida, por favor, me indiquem, so nao me chinguem)
instalei o squid, beleza... to usando um tutorial o tal do CONFIGURANDO UM SQUID NINJA, segui os passos (acho que tudo certinho) e na hora que fui rolar no cliente Ruindos ele nao ta pedindo a autenticacao... beleza...
ai fui ler mais sobre a autenticacao.. entendi o esquema de qm faz isto é o ncsa_auth e fui conferir se tinha feito tudo ok, mas para a minha surpresa (caso nao tenha entendido nada errado) nao achei o danado do arquivo no hd... nao sei se é oculto ou o q acontece... tentei localizar com o locate ncsa_auth, whereis e find mas sí achei o ncsa_auth.c... no diretorio descompactado (ah! to usando o slackware)...
uma é que gostaria de saber se este ncsa_auth.c é tipo o arquivo antes de ser compilado e outra se realmente pode ser o fato de nao ter achado o ncsa_auth é que nao fez com que funcionasse o squid aqui.
instalei o squid-2.5.STABLE7.tar.gz...
e gostaria tb de entender a funcao do proxy transparente (na verdade acho que entendi), me corrijam se estiver errado... (serve para nao precisar configurar em cada maquina o acesso via proxy tendo que colocar o ip do proxy), certo?
e esse lance de o cara nao navegar sem passar por um proxy... como é? Pergunto pq um cara configurou numa empresa um squid, mas se eu tiro o número do proxy do navegar tudo funciona normalmente... navega beleza... e eu gostaria de bloquear isto... e somente permitir pelo proxy e quem nao colocar pelo proxy, nao navega...
alguem pode me dar essa forçinha? rs...
valeu gente boa!
AH! lembrei de mais uma coisa que acho q é importante...
to usando uma placa de rede só para compartilhar a internet.
Squid, autenticacao e proxy trasparente...
Olá,
O ncsa_auth e o ntsa_auth fazem parte do rpm do squid nas distro RedHat e Fedora.
Quanto à tua distro, dê um:
rpm -ql squid | grep ncsa_auth
E veja se retorna alguma coisa. Um squid -v também deve mostrar a que tua compilação fornece suporte.
Sds,
8)
Squid, autenticacao e proxy trasparente...
tu tem q instala u ncsa_auth, e naum é só ele q faz autenticaçaum nu squid, tem um monti d módulus q fazem issu, pa issu tu precisa httppasswd du apache....
u proxy transparente é um redirecionamentu q tu faz nu firewall para q toda requisiçaum feita seja obrigatóriamente passada pelu proxy(normalmente tudo q passa pela porta 80).Tem seus prós e contras, us mais questionados saum q com proxy transparente tu num precisa configurar proxy em nenhum cliente, somente nu firewall, contra q autenticaçaum naum funfa com proxy transparente!!!!
Squid, autenticacao e proxy trasparente...
Caro Danillo,
Após você ter baixado o Squid e ter descompactado, olhe na pasta squid-2.5.STABLEX/helpers/basic_auth/ e procure a pasta do modulo que deseja usar para autenticação, caso você tenha um PDC em Windows 2000/2003 e deseja que seus usuários autentique por ele, leia esse artigo abaixo:
http://www.linuxit.com.br/section-viewarticle-670.html
Sobre proxy transparente é a junção do iptables que tem como função redireonar as portas, e otimizando tempo em configurar os browsers das estações.
Recomendo que leia sobre o assunto, e como o flipe disse acima...
Uma dica caso você use proxy transparente e na mesma maquina tenha o nat habilitado, para bloquear a saida dos usuários pela porta 80 basta fechar a forward.
iptables -A FORWARD -s 192.168.x.x/24 -d 0/0 -p tcp --dport 80 -j REJECT
Que ai só vai aceitar a saida da 80 pelo squid, caso o usuário tire do browser não vai conseguir navegar.
Falou,
Squid, autenticacao e proxy trasparente...
pho gente! muito obrigado pela atencao ai!
vou verificar tudo o que falaram q posto aqui...
vou comecar tentando achar e resolver esta questao do ncsa_auth...
fiquei somente com uma dúvida quanto ao que o karfax disse...
entao quer dizer que no slackware o arquivo nao é descompactado?
e outra coisa sobre o que o nosso amigo wrochal2002 disse...
entrei nesta pasta que vc indicou e entrei na NCSA amigo e encontrei um arquivo chamado ncsa_auth.c... só que nao sei se este arquivo pode ser usado normalmente, pois como tudo o que li dizia de um arquivo sem o .c fiquei imaginando se este nao era algum arquivo sem compilar... sei lá... é isto ou nao tem nada a ver?
tipo tentei simplesmente copiar este arquivo para outra pasta e usei ele e nao rolou...
bou, continuo tentando aqui e contanto com as dicas preciosas!
grande abraco e boa semana a todos!