+ Responder ao Tópico



  1. #1
    Bob_pernambuco
    Visitante

    Padrão Proxy transparente X autenticação

    Aê galera, tenho a seguinte situação:

    Preciso autenticar todos os acessos à internet em meu servidor (Slacware 10.1), porém para que o usuário leigo não precise digitar as informações de proxy nas ferramentas do navegador habilitei o proxy transparente, ou seja, redirecionei todos os pacotes para a porta 3128... Após isso não tenho mais a autenticação e consequentemente não consigo ter um controle mais efetivo via SARG... Haveria alguma forma de fazer proxy transparente e mesmo assim ter o controle da navegação dos user's???

    Valeu!

  2. #2

    Padrão Proxy transparente X autenticação

    Teoricamente não !!

    Procure a respeito no linux-br... O autor André Stato Filho, disse no seu livro que neste site vc deve encontrar alguem que já tenha feito.

    :good: :good: :good:

    mtec



  3. #3
    isnard
    Visitante

    Padrão Proxy transparente X autenticação

    Não tem como fazer proxy transparente com autenticação. Nenhum browser suporta autenticação de proxy se não estiver explicitamente setado o uso de proxy.

    Bom, tu até pode fazer umas gambiarras, mas vai estar gerando o sarg sob um access.log alterado manualmente.
    Seria muito fácil se a tua rede trabalhasse com ip fixo, pq assim tu poderias fazer um script que alterasse o campo de autenticação para o nome constante como dono do ip em uma outra tabela, mas como hoje em dia é praticamente impossível de se ter ips fixos, tu vais ter que encontrar uma maneira de descobrir o ip que teus usuários estão logados nas estações deles (quem sabe o samba seja tua resposta) e fazer um script como o outro.
    Mas como eu disse isso é uma gambiarra e devem haver outras bem melhores e mais elegantes.

  4. #4

    Padrão Proxy transparente X autenticação

    Olha, aqui eu fiquei no mesmo dilema, e devido a gerencia decidomos ficar com o proxy autenticado... a unica coisa foi barrar a navegação pela porta 80 pra forçar a galera a usar o proxy, já q se tirasem o proxy da configuração do navegar eles conseguiam acesso normal a internet.



  5. #5

    Padrão Proxy transparente X autenticação

    a muito tempo atras, um cara posto um howto no vivaolinux como deixa o squid transparente e usar autenticacao de usuarios, ele usava uma ferramenta aparte para o mesmo ao qual n to lembrando o nome, pois já faz um tempo.


    mais que da pra fazer autenticacao com proxy transparente, da sim..

    flw

  6. #6
    felco
    Visitante

    Padrão Proxy transparente X autenticação

    Oque eu posso sugerir e que voce utilize o [b]ntlm_auth[b] no Squid. Usando o Samba com o winbind configurado para autenticar no AD do Windows, o proxy fica "transparente" com a condicao que o usuario esteja autenticado no servidor Windows, quero dizer se o cara fizer logon na rede ele tera acesso ao proxy. Ai se ele tirar a configuracao do proxy no IE ele nao navega, partindo do ponto que no Firewall ele esteja redirecionando todo possivel trafego do IE para o proxy.



  7. #7
    isnard
    Visitante

    Padrão Proxy transparente X autenticação

    Essa pergunta sempre é polêmica.

    Proxy com autenticação implica o seguinte mecanismo: o browser faz uma requisição, o proxy manda o seguinte código "407 Proxy Authentication Required" com o header "Proxy-Authenticate" para o cliente que refaz a requisição com o header "Proxy- Authorization", então o proxy pega estes dados e autentica ele contra alguma base de usuários. Qualquer coisa diferente disso não pode ser chamado de proxy com autenticação.
    Quando tu usa proxy transparente, o browser faz a requisição para o servidor de origem, o firewall intercepta e repassa a mesma para o squid que pede autenticação. O browser recebe o mesmo código "407 Proxy Authentication Required" com o header "Proxy-Authenticate", mas desta vez ele não sabe o que fazer com este header pois ele não está configurado para trabalhar com proxy, logo ele não reconhece estes headers.
    Esta é a teoria que pode ser conferida na documentação do squid, no rfc do http/1.1 e em outros lugares na internet.

    O que tu pode fazer é uma gambiarra e não poderia ser chamado de proxy transparente com autenticação, pois por conceito isto não existe.

    Mas faz o seguinte... posta esta pergunta na lista oficial do squid ([email protected]) e vê qual a resposta. Alguns desenvolvedores do squid respondem periodicamente questionamentos deste tipo na lista.

    Aliás, se tu encontrares o material que foi um dia postado por favor coloca a referência que me parece interessante.