+ Responder ao Tópico



  1. #1

    Padrão Conexão de VISITANTE

    Bom dia pessoal.
    Estou com seguinte problema. Minha rede é dominio windows 2003 com servidor de internet IPCOP , meu squid é com autenticação mais quero saber como lidar com os clientes que chegam aqui no escritorio e querem acessar internet com seu notebook. pois por meu squid não esta transparente ele tem acesso ilimitado a sites. Eu quero saber se tem alguma forma que assim que ele conectar-se a minha rede passasse pelo proxy pedindo autenticação obviamente. Eu fiquei hospedado em um hotel em São Paulo este ano e ao conectar o notebook na rede e fosse abrir o internet explorer ele abria a pagina do hotel onde eu tinha que me conectar.
    Tem como fazermos algo pra limitar o acesso desse cliente a sites?

  2. #2

    Padrão

    Alguem me ajuda. Poxa
    Por favor
    Obrigado



  3. #3

    Padrão

    vc está com squid autenticado? se sim, tem duas formas:

    1)Se eles tiverem acesso total a internet ai vc libera a máquinas deles no firewall via mac ou IP para não passar pelo proxy;

    2)Se tiverem acesso limitado, cria uma acl para não passar com autenticação e que eles podem acessar;

  4. #4

    Padrão

    Então lfernandosg,
    Meu squid esta autenticado. o que quero é. quando eu colocar um notebook do cliente na rede quero q ele pessa as credenciais do proxy pra poder acessar mas acessar restrito. hoje se libero um cliente ele não passa pelo um proxy pois eu não setei nas configurações do internet explorer o endereço do proxy. dai pra eu não ter que ficar fazendo isto manual(mesmo assim o cliente pode tira e acessar a vontade) queria cria uma regra que faça ele passar pelo proxy. Um amigo me indicou estas mais não deu

    iptables –A INPUT -p tcp –i eth0 –s 192.168.0.0/24 --dport 800 –j ACCEPT
    iptables –A INPUT -p tcp -i ppp0 –m state --state ESTABLISHED --sport 80 –j ACCEPT
    iptables –A FORWARD -p tcp –i eth0 –s 192.168.0.0/24 --dport 80 –j DROP



  5. #5

    Padrão

    Boa noite amigo,

    Existe sim uma solução.
    Você pode utilizar o NoCat ou o MyAuth....

    Eles fazem tudo isso que vc quer... procure no google pois possui muitos artigos ensinando a configurar ambos...

  6. #6

    Padrão

    eu faço isso aqui de forçar as configurações do proxy mas só nas máquinas que esrtão dentro do meu dominio windows pois faço via GPO.O que faço quando tem um visitante é:

    criei uma acl para que quando ele se conecta visite as páginas mais comuns sem ele precisar configurar o proxy na máquina dele pois isso é um incomodo para o visitante e vc pode esquecer e o cara quando chegar em outro local não vai acessar nada..então sem eu configurar o proxy na maquina dele ele não acessa nada que estaja fora dentro da ACL no_auth que eu criei..só se ele colocar as conf do proxy e tiver uma senha e usuário que quando é preciso já tenho criada para outra ACL visitante.



  7. #7

  8. #8

    Padrão

    uso essa regra no iptables para forçar a passar pelo proxy:

    ############### REDIRECIONAR PORTA PARA 3128 ###########################
    iptables -t nat -A PREROUTING -i $IF_INTERNO -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy
    iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.255 -p tcp --dport 3128 -j ACCEPT # acesso interno ao Proxy aceitar os outros na porta 3128


    e no proxy tem que setar essa porta.



  9. #9

    Padrão

    Desuclpa a ignorância mais não entendi a segunda regra. Ela é pra desviar o ip de minha maquina pra nao passar pelo proxy?

  10. #10

    Padrão

    a primeira força e a segunda regra aceita o acesso interno ao proxy....com isso tudo vai para a porta 3128 que tem dentro do squid.conf e a pessoa só acessa o que vc quiser mesmo tirando as configurações do navegador...no meu caso se um usuário tirar...ele só vai acessar as páginas que liberei para não passar pela autenticação:

    a acl no_auth.