Caro,
Qual modulo de autenticação você uso?
falou,
Versão Imprimível
Caro,
Qual modulo de autenticação você uso?
falou,
Seguinte amigos...
Tenho um servidor com o Squid rodando blzinha....
os clientes tem autenticação por usuario, pois é um server de uma Prefeitura e os relatórios de acesso sao vistoriado diariamente...
O modulo que usei para autenticação foi o NCSA, ate ai tudo bem.
So que sempre tem os espertinhos que querem burlar o sistema e removem as configurações de proxy do browser e navegam sem o monitoramento...
o que eu poderia fazer pra evitar que eles consigam navegar sem as configurações de proxy????
Eh, também estou com o mesmo problema... Incluse na conf do squid tem as seguintes linhas...
# # WARNING: proxy_auth can't be used in a transparent proxy. It
# # collides with any authentication done by origin servers. It may
# # seem like it works at first, but it doesn't.
Se eu não me engano vi um patch na internet que ajusta isso, ou era alguma coisa do tipo... Se encontrar posto aqui novamente... Espero que alguem encontre uma solução também.
Amigo, o seu problema é simples...
bloqueia o acesso direto na porta 80 vindo da sua rede interna. Daí se os usuários removerem as configurações do proxy não conseguirão navegar.
Para isso faça da seguinte forma.
Código :
iptables -A FORWARD -p tcp -s $REDE_INTERNA -i $IF_INTERNA --dport 80 -j REJECT
Lembre-se de substituir $REDE_INTERNA pela faixa da sua rede e $IF_INTERNA pelo nome da placa de rede que liga a rede interna.
Abraços,
maverick_cba: mais ai fica ruim pra pessoa ter que dar manutenção em todas as maquinas da rede... colocar o proxy no browser de cada estação... por isso a ideia de proxy transparente...
[]´s