+ Responder ao Tópico



  1. #1

    Padrão autenticação transparente

    Bom acho q é isso!
    Estive em uma cidade e precisava usar a net, mas como não estava aberto o local q sempre vou, comecei a procurar sinal aberto.
    encontrei muitos.
    mas em alguns, ele n deixava navegar, redirecionava pra uma pagina e pedia autenticação.
    achei fantástico isso, pois tenho 3 proxys c autenticação. isso resulta em quase 200 usuarios, ou seja
    qdo formatam as maquinas, n leem as instruções para configuração e eu fico me incomodando c eles.
    bom Minhas dúvidas são

    como faço pra ter um autenticador com um redirecionador caso nao esteja autenticado
    e se dessa forma eu terei como logar os acessos e controlar via squid.

    ahh, uso Debian 4.1, Squid, Mysar, e elaborei um clientezinho HTTP pra criar os usuarios

    vlw!!!

  2. #2

    Smile Autenticação transparente

    Bom dia André,

    Faço a autenticação baseada principalmente no firewall/iptables, utilizando Apache com PHP para a interface com o usuário. Independente do linguagem de programação usada, a lógica é ter 2 regras principais de firewall. A primeira é será a padrão, para quando os usuários estiverem deslogados. Essa regra redireciona o trafego web (80/tcp) para a porta do seu apache (como o transproxy), permite operações básicas como DHCP e bloqueia o resto. A segunda regra será a de navegação, que o usuário será inserido (de preferência via MAC) para que tenha a navegação liberada. Nela pode ser inserida as regras de Proxy transparente caso precise filtrar conteúdo.

    Espero te ajudado,

  3. #3

    Padrão

    Bom dia Alexandre.
    Então eu deveria fazer regras por MAC, por máquina, e não por usuario? eu nao tenho como fazer ele usar um autenticador via usuario, pra poder via sarg monitorar, dessa forma que você me apresentou?

  4. #4

    Padrão

    Acredito que deva ser autenticado por usuário e validado por MAC. Ou seja, pede o login do usuário, mas cria a regra pelo MAC. Isso permite um controle mais amplo da conexão, monitorando também acessos que não passaram pelo Squid.
    Dependendo da estrutura da sua rede essa pode não ser a melhor solução. Você tem algum PDC (servidor Samba/Windows) que faz a autenticação das estações?

  5. #5

    Padrão

    não, eu tenho a autenticação pelo squid mesmo.
    é que fiz uma interface que cria os usuarios e grupos
    mas queria facilitar sem precisar fazer a configuraçãodo proxy.
    se eu fizer essa regra via mac, como farei pra fazer o monitoramento?

  6. #6

  7. #7

    Padrão

    isso, quero não ter que configurar proxy nos navegadores e etc.
    vi na documentação do Squid que há como programar um autenticador
    mas não diz se ele funcionará no modo transparente.
    Última edição por agl77; 04-11-2008 às 16:58.

  8. #8

    Padrão

    A autenticação do Squid não aceita modo transparente, mas se você fizer autenticação por máquina dá.

  9. #9

    Padrão

    agora que entendi como fazer, mas dessa forma eu posso fazer o controle de todos os acessos na net né?
    isso funciona por tempo? até encerrar seção? até reiniciar maquina?

    tem um exemplo das regras?
    Última edição por agl77; 05-11-2008 às 12:38.

  10. #10

    Padrão

    Fazendo dessa forma, você cadastra a máquina no Squid para ter acesso. Pode ter regra de horário ou qualquer outra que seja feita no squid.conf. Os seus relatórios continuam funcionando, com a diferença que não vai mais aparecer o nome do usuário, mas o nome da máquina. Se é geralmente o mesmo usuário que acessa naquela máquina, o controle está feito. Oriente os usuários a bloquear o computador para garantir que ninguém mal intencionado vai acessar.
    Quanto a sua manutenção, passa a ser muito mais fácil. Se o cadastro da máquina foi feito via MAC, caso tenha formatado não precisa nem mexer no navegador.

  11. #11

  12. #12

    Padrão

    o problema é que são vários usuários por máquina, eu teria q fazer um autenticador, e quando ele fosse fechado, desautenticar essa máquina, verifiquei que existe como passar alguns parametros para o squid, vou tentar passar usuario.