Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    jotacekm
    Eu sou iniciante em linux, então se eu estiver falando besteira aqui por favor me corrijam.
    Hoje na empresa q eu trabalho é usado o squid , proxy transparente, ou seja, existe uma regra no iptables que faz o que sai praporta 80 ir pra porta 3128, certo? Assim mesmo que o usuário configure o browser pra se conectar diretamente a internet, ele vai passar pelo proxy.

    Eu precisava fazer a autenticação do squid pelo openldap, e ja testei na minha máquina e esta rodando tudo OK. E com proxy transparente, não pode ser feita autenticação certo? Mas minha dúvida é: se for colocado em produção essa autenticação, e o usuário configurar o browser para conectar diretamente a internet, ele vai navegar direto pelo NAT, sem passar pelo proxy? Se for esse o caso, tem como resolver esse problema?

  2. #2
    felco
    Se voce dizer uma regra no PREROUTING fazendo redirect da porta 80 para porta 3128 nao vai acessar, o squid vai retornar uma mensagem de erro dizendo que o usuario precisa se autenticar antes, isso depende tambem de como vc configura a autenticacao, mas de qualquer maneira se voce joga as requisicoes pro Squid ele nao deixa passar se voce definir que ele vai autenticar...



  3. #3
    jotacekm
    entao nao é possivel proxy transparente com autenticação certo?
    entao, no modo com autenticação, o usuário vai poder configurar o browser pra conectar diretamente a internet, e vai poder navegar pelo NAT sem passar pelo proxy?

  4. Cria uma regra no forward do iptables para negar pacotes com destino a porta 80
    iptables -A FORWARD -s SUA_REDE -d 0/0 -p tcp --dport 80 -j DROP

    Assim se ele tirar o proxy não consegue navegar, e vc obriga a todos terem proxy para navegar.



  5. #5
    jotacekm
    blz, valeu






Tópicos Similares

  1. Duvida sobre squid
    Por k_rlos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-08-2006, 09:57
  2. dúvida sobre squid
    Por reaper no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-07-2006, 21:26
  3. Dúvida sobre squid
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-11-2005, 11:55
  4. duvida sobre squid..
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-06-2003, 21:00
  5. duvida sobre squid x squidguard
    Por lando no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-05-2003, 08:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L