Spectrum;
Se vc puder me mandar seu how-to pra mim, ficaria agradecido.
guardian_metal arroba yahoo.com.br
Spectrum;
Se vc puder me mandar seu how-to pra mim, ficaria agradecido.
guardian_metal arroba yahoo.com.br
squid eh simplismente o melhor em proxy com autenticacao, bloqueios.. etc
ele se porta estavel , confiavel e seguro claro ..
muito bom ,
tem um howto SQUID NINJA (veja no google) os 2 primeiros links sao otimos para pesquisa:
www.linuxman.pro.br/squid/
www.linuxman.pro.br/squid/squid-ninja.pdf
Caro gmlinux,
Já a segunda vez que você me contradiz, mas não vejo lógica em usar ambos recursos na mesma instancia, e essa coisa de dizer que usar proxy transparente para evitar que usuários mais espertos não usem proxy é um absurdo, basta saber configurar e saber usar o iptables corretamente.
Sem mais,
Eu não te contradigo, eu te respondi a pergunta de porque alguem teria o esquema duplo: autenticação + transparentePostado originalmente por wrochal2002
Evita ao se instalar clientes de http ter que configurar um proxy, inclusive nem sei se isso vale o trabalho...
Se uma funcionalidade é possível, qual o problema de se implementa-la, se agradar o clienten não comprometer o funcionamento e ele pagar por isto
Caro,
Mas você concorda comigo que esta história de usar proxy transparente para evitar usuários esperto, não tem cabimento....
Tudo se resolve com algumas regras de iptables.
falou,
Mais acho que a questão do proxy transparente não é pelos usuários espertos, afinal, em rede com navegação por proxy, bloqueia-se acessos com destino a porta 0.0.0.0:80, na verdade, em um projeto de firewall ideal (pelo menos na minha concepção), não existe acesso de estações clientes a nenhum serviço do mundo diretamente.
Logo eu concordo que se eles estão querendo o transparente+autenticação por causa de usuários "espertos", não é necessário.
Por isto eu tinha falado que serviria para poupar o trabalho de configurar proxy nos browsers , se bem que depois de configurados nem precisa mexer mais né...
Olá galera,
Procuro por essa solução há meses, vou complementar a dúvida com mais um problema que acho que é de muitos, hoje utilizo o smb_auth para autenticar no meu AD, esta funcionando beleza !!! é claro sem proxy transparente, mas surgiu outro problema minhas máquinas clientes ja se logam nesse AD quando são ligadas, ou seja, não haveria a necessidade de autenticar novamente no Browser, pois é o mesmo AD. Procurei que nem um louco uma forma de meus relatórios no Sarg sairem por usuário pegando de alguma forma a autenticação na máquina sem precisar do browse, mas ninguem sabe de uma solucão !!!
Achei um artigo que fala de um programa externo chamado IDENT que roda na máquina cliente, que configurado no seu Squid não necessitaria de usar autenticação no Browse vc poderia controlar por usuário e é claro usar o proxy transparente, o artigo está no vivaolinux. Mas até agora não consegui baixar essa droga de programa e fazer funcionar !!!
Se algum do amigos consegui posta aqui pra galera ,por favor !!!???
Edu