+ Responder ao Tópico



  1. #1

    Padrão Squid Transparente e Limitação de Acesso à Usuários de Domín

    Pessoal é o seguinte:

    tenho um proxy Linux Red Hat 9 com Squid 2.5;
    usei o tutorial da UnderLinux p/ configurar o Proxy Transparente, já adicionei o:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

    Mas ainda assim não funcionou, pelo menos em parte. Quando eu entro no telnet e acesso qualquer site, ele mostra a página de erro do Squid, mas quando eu tento acessar no browser d algum cliente da rede, ele não mostra a página de erro, somente se eu habilitar a proxy manualmente no browser.

    Alguém sabe o que pode ser?

    A outra dúvida é:

    Há uma maneira de restringir o acesso à usuários logados em um domínio Windows 2000, ou seja, um usuário X logou na rede, ele poderá ter acesso à internet, e outro usuário Y não terá acesso. Há uma maneira de se implementar isso.


    []´s

  2. #2
    wrochal
    Visitante

    Padrão Squid Transparente e Limitação de Acesso à Usuários de Domín

    Caro,

    Você mudou a seguintes linhas no squid.conf?

    Configurando o SQUID


    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    Configurando o IPTABLES


    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    falou...

  3. #3
    Visitante

    Padrão Squid Transparente e Limitação de Acesso à Usuários de Domín

    Há uma maneira de restringir o acesso à usuários logados em um domínio Windows 2000, ou seja, um usuário X logou na rede, ele poderá ter acesso à internet, e outro usuário Y não terá acesso. Há uma maneira de se implementar isso.

    tem sim! dê uma procurada por "Samba authentication gateway".. se nao me engano aqui mesmo na underlinux tem um artigo sobre o assunto...

  4. #4
    wrochal
    Visitante

    Padrão Squid Transparente e Limitação de Acesso à Usuários de Domín

    Caro,

    Você pode usar o Serviços LDAP ou Samba Auntentication

    falou

  5. #5
    glasswalk3r
    Visitante

    Padrão Squid Transparente e Limitação de Acesso à Usuários de Domín

    você pode implementar autenticação no squid para permitir os usuários que se autentiquem utilizar o mesmo... mas o squid vai pedir senha de novo. <IMG SRC="images/forum/icons/icon_frown.gif">
    como você usa rede microsoft, use o módulo de autenticação smb_auth do Squid para os usuários utilizarem a mesma senha.

    mas para fazer isso, você vai ter que abandonar o proxy transparente. particularmente eu prefiro fazer a configuração manual nas estações: você pode usar seu servidor PDC e escrever um script de logon que faça essa configuração automática para você.

  6. #6

    Padrão Squid Transparente e Limitação de Acesso à Usuários de Domín

    Eu alterei as linhas para proxy transparente, mas mesmo assim não funciona.

    Mudei a porta do Squid para 8080

    e redirecionei os pacotes para esta porta

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

    a ainda assim não mostra as páginas de erro.

  7. #7
    falcon
    Visitante

    Padrão Squid Transparente e Limitação de Acesso à Usuários de Domín

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-06-17 09:38, glasswalk3r wrote:
    você pode implementar autenticação no squid para permitir os usuários que se autentiquem utilizar o mesmo... mas o squid vai pedir senha de novo. <IMG SRC="images/forum/icons/icon_frown.gif">
    como você usa rede microsoft, use o módulo de autenticação smb_auth do Squid para os usuários utilizarem a mesma senha.

    mas para fazer isso, você vai ter que abandonar o proxy transparente. particularmente eu prefiro fazer a configuração manual nas estações: você pode usar seu servidor PDC e escrever um script de logon que faça essa configuração automática para você.
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    procurou olhar nos logs do squid pra ver o que esta acontecendo ??

    -falcon