+ Responder ao Tópico



  1. #1
    jotacekm
    Visitante

    Padrão duvida sobre squid transparente/autenticado

    Eu sou iniciante em linux, então se eu estiver falando besteira aqui por favor me corrijam.
    Hoje na empresa q eu trabalho é usado o squid , proxy transparente, ou seja, existe uma regra no iptables que faz o que sai praporta 80 ir pra porta 3128, certo? Assim mesmo que o usuário configure o browser pra se conectar diretamente a internet, ele vai passar pelo proxy.

    Eu precisava fazer a autenticação do squid pelo openldap, e ja testei na minha máquina e esta rodando tudo OK. E com proxy transparente, não pode ser feita autenticação certo? Mas minha dúvida é: se for colocado em produção essa autenticação, e o usuário configurar o browser para conectar diretamente a internet, ele vai navegar direto pelo NAT, sem passar pelo proxy? Se for esse o caso, tem como resolver esse problema?

  2. #2
    felco
    Visitante

    Padrão duvida sobre squid transparente/autenticado

    Se voce dizer uma regra no PREROUTING fazendo redirect da porta 80 para porta 3128 nao vai acessar, o squid vai retornar uma mensagem de erro dizendo que o usuario precisa se autenticar antes, isso depende tambem de como vc configura a autenticacao, mas de qualquer maneira se voce joga as requisicoes pro Squid ele nao deixa passar se voce definir que ele vai autenticar...



  3. #3
    jotacekm
    Visitante

    Padrão duvida sobre squid transparente/autenticado

    entao nao é possivel proxy transparente com autenticação certo?
    entao, no modo com autenticação, o usuário vai poder configurar o browser pra conectar diretamente a internet, e vai poder navegar pelo NAT sem passar pelo proxy?

  4. #4

    Padrão squid

    Cria uma regra no forward do iptables para negar pacotes com destino a porta 80
    iptables -A FORWARD -s SUA_REDE -d 0/0 -p tcp --dport 80 -j DROP

    Assim se ele tirar o proxy não consegue navegar, e vc obriga a todos terem proxy para navegar.



  5. #5
    jotacekm
    Visitante

    Padrão duvida sobre squid transparente/autenticado

    blz, valeu

  6. #6

    Padrão duvida sobre squid transparente/autenticado

    Citação Postado originalmente por jotacekm
    entao nao é possivel proxy transparente com autenticação certo?
    entao, no modo com autenticação, o usuário vai poder configurar o browser pra conectar diretamente a internet, e vai poder navegar pelo NAT sem passar pelo proxy?
    Sim, é possível proxy transparente com autenticação...
    Esta solução já foi dada em tópicos anteriores...

    [];



  7. #7

    Padrão squid

    Bom, sempre vendi a idéia que não funciona proxy-transparent com autenticação, se funciona, gostaria de ver o depoimento e conf dos arquivos de quem fez funcionar.

  8. #8

    Padrão Re: squid

    Citação Postado originalmente por josiel
    Bom, sempre vendi a idéia que não funciona proxy-transparent com autenticação, se funciona, gostaria de ver o depoimento e conf dos arquivos de quem fez funcionar.
    Também tinha está idéia e nunca tive a oportunidade de implementar, mais existem vários posts anteriores aqui no forum de pessoas que conseguiram e inclusive postaram como fizeram...

    t+