Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    augusto_jdl
    Tenho visto muitos debates sobre a impossibilidade do convívio entre Proxy Transparente e Autenticação de usuários.

    Porém recentemente fui habilitar a autenticação de usuários no squid, usando ncsa_auth, e para minha surpresa (sem desabilitar o proxy transparente) ativei a autenticação, funcionando a mesma perfeitamente. Ou seja, não adicionei no navegador o endereço do proxy nem a porta, e mesmo assim foi necessário digitar usuário e senha.

    Não tive tempo ainda de verificar as regras de iptables q existem no servidor (não fui eu quem fiz). Mas tah funcionando blz.

    Alguém saberia explicar?
    E gostaria de saber se é verdade q habilitando "proxy transparente" pode haver perda de pacotes?

  2. #2
    helensurf
    Oi uma vez li algo assim:
    "Existe uma maneira super eficiente para colocar proxy transparente com autenticacao, e voce ainda pode personalizar a pagina de auth, a solucao se chama NoCatAuth + proxy transparente". Inclusive acho que foi alguém que postou aqui no under mesmo, se der uma pesquisada vai achar algo sobre...

    :good:



  3. Neste caso nao se trata de "Proxy autenticado usando squid", o NoCAT é um servidor separado, nunca ouvi falar de alguem que conseguiu fazer funcionar autenticado+transparente. Veja as regras e posta um artigo ai pra gente

  4. eh... o próprio nome jah diz "proxy transparente"...

    mas seria interessante nao precisar configurar nada no bowser para usar autenticação...

    mas tipo... no browser configuramos o endereço do servidor proxy e da porta...

    a regra de iptables não poderia se encarregar disso, jah que ela redireciona po tráfego para a porta do proxy???

    ae no caso nao bastaria apenas retirar as configurações de transparente do proxy???

    até eu fiquei na dúvida agora...

    qdo der vou testar aqui... mas se alguém jah puder responder isso tbm é interessante..

    valew



  5. #5
    rafaelcardoso
    Simplesmente redirecionando a saída dos usuários para a internet para a porta do squid no firewall, se o squid exigir autenticação do usuário acredito há uma forma de fazê-lo, mas ainda não testei. Eu utilizo o módulo de autenticação smb_auth, integrado ao meu PDC Windows W2k Server, quando eu redireciono a saída internet dos clientes para o squid e não aviso nada ao Browser, recebo a mensagem de erro Cache Access Denied, mas se eu setar no internet explorer a opção: "Ativar autenticação integrada do Windows" é possível que o internet explorer forneça ao proxy nome de usuário e senha referentes ao usuario atualmente logado no domínio. É um teste válido.

    Desta forma o proxy continua com o conceito de "transparente", mesmo com autenticação, pois é invisível para o usuário.






Tópicos Similares

  1. Proxy Transparente + Autenticacao
    Por netosdr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-10-2004, 13:01
  2. Squid com autenticação e proxy transparente
    Por Nocturno_Culto no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2004, 08:35
  3. Autenticação com Proxy Transparente (SQUID)
    Por Hawthorn_ no fórum Servidores de Rede
    Respostas: 6
    Último Post: 23-03-2004, 09:35
  4. Proxy transparente + Autenticação
    Por Speed no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-08-2003, 16:50
  5. Autenticação com Proxy Transparente
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-02-2003, 14:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L