Proxy transparente X autenticação

Aê galera, tenho a seguinte situação:

Preciso autenticar todos os acessos à internet em meu servidor (Slacware 10.1), porém para que o usuário leigo não precise digitar as informações de proxy nas ferramentas do navegador habilitei o proxy transparente, ou seja, redirecionei todos os pacotes para a porta 3128... Após isso não tenho mais a autenticação e consequentemente não consigo ter um controle mais efetivo via SARG... Haveria alguma forma de fazer proxy transparente e mesmo assim ter o controle da navegação dos user's???

Valeu!

Teoricamente não !!

Procure a respeito no linux-br... O autor André Stato Filho, disse no seu livro que neste site vc deve encontrar alguem que já tenha feito.

:good: :good: :good:

mtec

Não tem como fazer proxy transparente com autenticação. Nenhum browser suporta autenticação de proxy se não estiver explicitamente setado o uso de proxy.

Bom, tu até pode fazer umas gambiarras, mas vai estar gerando o sarg sob um access.log alterado manualmente.
Seria muito fácil se a tua rede trabalhasse com ip fixo, pq assim tu poderias fazer um script que alterasse o campo de autenticação para o nome constante como dono do ip em uma outra tabela, mas como hoje em dia é praticamente impossível de se ter ips fixos, tu vais ter que encontrar uma maneira de descobrir o ip que teus usuários estão logados nas estações deles (quem sabe o samba seja tua resposta) e fazer um script como o outro.
Mas como eu disse isso é uma gambiarra e devem haver outras bem melhores e mais elegantes.

Olha, aqui eu fiquei no mesmo dilema, e devido a gerencia decidomos ficar com o proxy autenticado... a unica coisa foi barrar a navegação pela porta 80 pra forçar a galera a usar o proxy, já q se tirasem o proxy da configuração do navegar eles conseguiam acesso normal a internet.

a muito tempo atras, um cara posto um howto no vivaolinux como deixa o squid transparente e usar autenticacao de usuarios, ele usava uma ferramenta aparte para o mesmo ao qual n to lembrando o nome, pois já faz um tempo.


mais que da pra fazer autenticacao com proxy transparente, da sim..

flw

Oque eu posso sugerir e que voce utilize o [b]ntlm_auth[b] no Squid. Usando o Samba com o winbind configurado para autenticar no AD do Windows, o proxy fica "transparente" com a condicao que o usuario esteja autenticado no servidor Windows, quero dizer se o cara fizer logon na rede ele tera acesso ao proxy. Ai se ele tirar a configuracao do proxy no IE ele nao navega, partindo do ponto que no Firewall ele esteja redirecionando todo possivel trafego do IE para o proxy.

Essa pergunta sempre é polêmica.

Proxy com autenticação implica o seguinte mecanismo: o browser faz uma requisição, o proxy manda o seguinte código "407 Proxy Authentication Required" com o header "Proxy-Authenticate" para o cliente que refaz a requisição com o header "Proxy- Authorization", então o proxy pega estes dados e autentica ele contra alguma base de usuários. Qualquer coisa diferente disso não pode ser chamado de proxy com autenticação.
Quando tu usa proxy transparente, o browser faz a requisição para o servidor de origem, o firewall intercepta e repassa a mesma para o squid que pede autenticação. O browser recebe o mesmo código "407 Proxy Authentication Required" com o header "Proxy-Authenticate", mas desta vez ele não sabe o que fazer com este header pois ele não está configurado para trabalhar com proxy, logo ele não reconhece estes headers.
Esta é a teoria que pode ser conferida na documentação do squid, no rfc do http/1.1 e em outros lugares na internet.

O que tu pode fazer é uma gambiarra e não poderia ser chamado de proxy transparente com autenticação, pois por conceito isto não existe.

Mas faz o seguinte... posta esta pergunta na lista oficial do squid ([email protected]) e vê qual a resposta. Alguns desenvolvedores do squid respondem periodicamente questionamentos deste tipo na lista.

Aliás, se tu encontrares o material que foi um dia postado por favor coloca a referência que me parece interessante.