+ Responder ao Tópico



  1. Niiissaa, como o coisa ta complicada!

    Olha, existe uma maneira super eficiente para colocar proxy transparente com autenticacao, e voce ainda pode personalizar a pagina de auth, a solucao se chama NoCatAuth + proxy transparente.

    Como diz a loirinha do filme "Kill Bill", vamos por partes:

    O NoCatAuth, programa criado para barrar acesso nao autorizado em redes sem fio, captura todo trafego que passa pelo gateway onde ele está instalado e redireciona para uma pagina pedindo autenticacao. Apos o usuario informar credenciais validas, ele executa regras de iptables que permite o forward ou NAT para aquele ip que o usuario esta usando, assim a web tá liberada. Colocando uma regra para redirecionar o destino da porta 80 para o proxy squid, voce tem o efeito de autenticacao somado com o proxy obrigatorio. O artigo que ensina a instalar NoCatAuth está em:

    http://www.vivaolinux.com.br/artigos...hp?codigo=1338

    Veja os comentarios para aprender como integrar com SQUID.

  2. #12
    TiagoCruz
    Em um artigo recente do Morimoto ele diz que funciona nas versões novas do squid.

    Eu compilei a ultima versão e só funciona mesmo quando você coloca o proxy na estação, aí aparece a janela de autenticação. Sem colocar isso, a estação navega pelo proxy, mas sem se autenticar... :roll:

    Inclusive eu tenho um problema nesse cenário porque o webmin não funciona se eu setar o proxy, só se eu tirar! Se alguem tiver aguma dica eu adoraria! :lol:

    Mas vou abrir outro topico sobre isso, ok?



  3. desculpe-me, não foi minha intenção duvidar da vossa sabedoria, só que veiu um cara dando uma solução M$ ao qual existe varias soluções em SL,fico por aqui, boa muito boa PatrickBrandao, ja vou instalar e configurar aqui na empresa

  4. #14
    gmlinux
    E ai patrick, não foi desta vez que seu vila nova subiu...

    A solução que eu mensionei acima:
    http://dicaslinux.linuxsecurity.com....er&registro=15
    http://www.hostname.org/proxy_auth/

    possui semelhança com a do patrick, alguem poderia dizer qual é mais interessante ou fácil, dai este tópico podia virar referência para este tipo de solução...



  5. Nao sou vilanovense, nao sou torcedor (sofrimento)!

    Vale lembar:

    NatACL (evolucao do proxy_auth) nao é tao maleavel quanto o NoCatAuth, com o NoCat, voce pode implementar duzias de maneiras de se autenticar (varias tecnologias), NatACL só suporta arquivo de texto plano e MySQL (senhas em texto plano), não tem como voce se cadastrar para receber acesso, nao tem como voce controlar banda de acordo com o usuario que autentica, etc ... fica chato assim.

    O NoCat, embora em seja escrito em perl, o projeto em C já foi iniciado e o NoCatSplash (modo open) já saiu. Em breve instalar NoCat vai se tornar mais facil e ele vai dominar o mundo dos portais captive (capturar paginas).






Tópicos Similares

  1. Respostas: 7
    Último Post: 30-05-2006, 14:02
  2. Squid com proxy transparente + Hotmail
    Por Alex-SP no fórum Servidores de Rede
    Respostas: 17
    Último Post: 29-12-2004, 11:44
  3. Autenticação com Proxy Transparente (SQUID)
    Por Hawthorn_ no fórum Servidores de Rede
    Respostas: 6
    Último Post: 23-03-2004, 09:35
  4. Respostas: 0
    Último Post: 31-07-2003, 13:22
  5. Autenticação com Proxy Transparente
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-02-2003, 14:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L