Tenho visto muitos debates sobre a impossibilidade do convívio entre Proxy Transparente e Autenticação de usuários.
Porém recentemente fui habilitar a autenticação de usuários no squid, usando ncsa_auth, e para minha surpresa (sem desabilitar o proxy transparente) ativei a autenticação, funcionando a mesma perfeitamente. Ou seja, não adicionei no navegador o endereço do proxy nem a porta, e mesmo assim foi necessário digitar usuário e senha.
Não tive tempo ainda de verificar as regras de iptables q existem no servidor (não fui eu quem fiz). Mas tah funcionando blz.
Alguém saberia explicar?
E gostaria de saber se é verdade q habilitando "proxy transparente" pode haver perda de pacotes?
-
04-10-2005, 16:44 #1augusto_jdlVisitante
Proxy Transparente + Autenticação
-
04-10-2005, 17:09 #2helensurfVisitante Proxy Transparente + Autenticação
Oi uma vez li algo assim:
"Existe uma maneira super eficiente para colocar proxy transparente com autenticacao, e voce ainda pode personalizar a pagina de auth, a solucao se chama NoCatAuth + proxy transparente". Inclusive acho que foi alguém que postou aqui no under mesmo, se der uma pesquisada vai achar algo sobre...
:good:
-
04-10-2005, 17:48 #3
- Ingresso
- Aug 2003
- Posts
- 2.097
Proxy Transparente + Autenticação
Neste caso nao se trata de "Proxy autenticado usando squid", o NoCAT é um servidor separado, nunca ouvi falar de alguem que conseguiu fazer funcionar autenticado+transparente. Veja as regras e posta um artigo ai pra gente
-
05-10-2005, 04:03 #4 Proxy Transparente + Autenticação
eh... o próprio nome jah diz "proxy transparente"...
mas seria interessante nao precisar configurar nada no bowser para usar autenticação...
mas tipo... no browser configuramos o endereço do servidor proxy e da porta...
a regra de iptables não poderia se encarregar disso, jah que ela redireciona po tráfego para a porta do proxy???
ae no caso nao bastaria apenas retirar as configurações de transparente do proxy???
até eu fiquei na dúvida agora...
qdo der vou testar aqui... mas se alguém jah puder responder isso tbm é interessante..
valew
-
05-10-2005, 07:40 #5rafaelcardosoVisitante Talvez seja possível.
Simplesmente redirecionando a saída dos usuários para a internet para a porta do squid no firewall, se o squid exigir autenticação do usuário acredito há uma forma de fazê-lo, mas ainda não testei. Eu utilizo o módulo de autenticação smb_auth, integrado ao meu PDC Windows W2k Server, quando eu redireciono a saída internet dos clientes para o squid e não aviso nada ao Browser, recebo a mensagem de erro Cache Access Denied, mas se eu setar no internet explorer a opção: "Ativar autenticação integrada do Windows" é possível que o internet explorer forneça ao proxy nome de usuário e senha referentes ao usuario atualmente logado no domínio. É um teste válido.
Desta forma o proxy continua com o conceito de "transparente", mesmo com autenticação, pois é invisível para o usuário.
-
05-10-2005, 08:31 #6helensurfVisitante Proxy Transparente + Autenticação
Até tem um cara que desenvolveu uma ferramenta que faz isso... Chama-se MyAuth...
Ele também escreveu um artigo na página dele explicando como fazer para configurar o NoCatAuth ...
Segue aqui o link http://www.patrick.eti.br/2005/index...er_artigo&id=3
Olhem e postem o que acharam....
Beijos
l)
Citação
