- Conexão de VISITANTE
+ Responder ao Tópico
-
Conexão de VISITANTE
Bom dia pessoal.
Estou com seguinte problema. Minha rede é dominio windows 2003 com servidor de internet IPCOP , meu squid é com autenticação mais quero saber como lidar com os clientes que chegam aqui no escritorio e querem acessar internet com seu notebook. pois por meu squid não esta transparente ele tem acesso ilimitado a sites. Eu quero saber se tem alguma forma que assim que ele conectar-se a minha rede passasse pelo proxy pedindo autenticação obviamente. Eu fiquei hospedado em um hotel em São Paulo este ano e ao conectar o notebook na rede e fosse abrir o internet explorer ele abria a pagina do hotel onde eu tinha que me conectar.
Tem como fazermos algo pra limitar o acesso desse cliente a sites?
-
Alguem me ajuda. Poxa
Por favor
Obrigado
-
vc está com squid autenticado? se sim, tem duas formas:
1)Se eles tiverem acesso total a internet ai vc libera a máquinas deles no firewall via mac ou IP para não passar pelo proxy;
2)Se tiverem acesso limitado, cria uma acl para não passar com autenticação e que eles podem acessar;
-
Então lfernandosg,
Meu squid esta autenticado. o que quero é. quando eu colocar um notebook do cliente na rede quero q ele pessa as credenciais do proxy pra poder acessar mas acessar restrito. hoje se libero um cliente ele não passa pelo um proxy pois eu não setei nas configurações do internet explorer o endereço do proxy. dai pra eu não ter que ficar fazendo isto manual(mesmo assim o cliente pode tira e acessar a vontade) queria cria uma regra que faça ele passar pelo proxy. Um amigo me indicou estas mais não deu
iptables A INPUT -p tcp i eth0 s 192.168.0.0/24 --dport 800 j ACCEPT
iptables A INPUT -p tcp -i ppp0 m state --state ESTABLISHED --sport 80 j ACCEPT
iptables A FORWARD -p tcp i eth0 s 192.168.0.0/24 --dport 80 j DROP
-
Boa noite amigo,
Existe sim uma solução.
Você pode utilizar o NoCat ou o MyAuth....
Eles fazem tudo isso que vc quer... procure no google pois possui muitos artigos ensinando a configurar ambos...
-
eu faço isso aqui de forçar as configurações do proxy mas só nas máquinas que esrtão dentro do meu dominio windows pois faço via GPO.O que faço quando tem um visitante é:
criei uma acl para que quando ele se conecta visite as páginas mais comuns sem ele precisar configurar o proxy na máquina dele pois isso é um incomodo para o visitante e vc pode esquecer e o cara quando chegar em outro local não vai acessar nada..então sem eu configurar o proxy na maquina dele ele não acessa nada que estaja fora dentro da ACL no_auth que eu criei..só se ele colocar as conf do proxy e tiver uma senha e usuário que quando é preciso já tenho criada para outra ACL visitante.
-
Bom dia. Seria te pedi demais as acl?
-
uso essa regra no iptables para forçar a passar pelo proxy:
############### REDIRECIONAR PORTA PARA 3128 ###########################
iptables -t nat -A PREROUTING -i $IF_INTERNO -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy
iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.255 -p tcp --dport 3128 -j ACCEPT # acesso interno ao Proxy aceitar os outros na porta 3128
e no proxy tem que setar essa porta.
-
Desuclpa a ignorância mais não entendi a segunda regra. Ela é pra desviar o ip de minha maquina pra nao passar pelo proxy?
-
a primeira força e a segunda regra aceita o acesso interno ao proxy....com isso tudo vai para a porta 3128 que tem dentro do squid.conf e a pessoa só acessa o que vc quiser mesmo tirando as configurações do navegador...no meu caso se um usuário tirar...ele só vai acessar as páginas que liberei para não passar pela autenticação:
a acl no_auth.