duvida sobre squid transparente/autenticado

jotacekm · 05-01-2006, 10:53

Eu sou iniciante em linux, então se eu estiver falando besteira aqui por favor me corrijam.
Hoje na empresa q eu trabalho é usado o squid , proxy transparente, ou seja, existe uma regra no iptables que faz o que sai praporta 80 ir pra porta 3128, certo? Assim mesmo que o usuário configure o browser pra se conectar diretamente a internet, ele vai passar pelo proxy.

Eu precisava fazer a autenticação do squid pelo openldap, e ja testei na minha máquina e esta rodando tudo OK. E com proxy transparente, não pode ser feita autenticação certo? Mas minha dúvida é: se for colocado em produção essa autenticação, e o usuário configurar o browser para conectar diretamente a internet, ele vai navegar direto pelo NAT, sem passar pelo proxy? Se for esse o caso, tem como resolver esse problema?

felco · 05-01-2006, 13:14

Se voce dizer uma regra no PREROUTING fazendo redirect da porta 80 para porta 3128 nao vai acessar, o squid vai retornar uma mensagem de erro dizendo que o usuario precisa se autenticar antes, isso depende tambem de como vc configura a autenticacao, mas de qualquer maneira se voce joga as requisicoes pro Squid ele nao deixa passar se voce definir que ele vai autenticar...

jotacekm · 06-01-2006, 08:28

entao nao é possivel proxy transparente com autenticação certo?
entao, no modo com autenticação, o usuário vai poder configurar o browser pra conectar diretamente a internet, e vai poder navegar pelo NAT sem passar pelo proxy?

**josiel** · 06-01-2006, 08:36

Cria uma regra no forward do iptables para negar pacotes com destino a porta 80
iptables -A FORWARD -s SUA_REDE -d 0/0 -p tcp --dport 80 -j DROP

Assim se ele tirar o proxy não consegue navegar, e vc obriga a todos terem proxy para navegar.

jotacekm · 06-01-2006, 09:07

blz, valeu

**bauer** · 06-01-2006, 09:32

Postado originalmente por jotacekm

entao nao é possivel proxy transparente com autenticação certo?
entao, no modo com autenticação, o usuário vai poder configurar o browser pra conectar diretamente a internet, e vai poder navegar pelo NAT sem passar pelo proxy?

Sim, é possível proxy transparente com autenticação...
Esta solução já foi dada em tópicos anteriores...

[];

**josiel** · 06-01-2006, 09:42

Bom, sempre vendi a idéia que não funciona proxy-transparent com autenticação, se funciona, gostaria de ver o depoimento e conf dos arquivos de quem fez funcionar.

**bauer** · 06-01-2006, 09:58

Postado originalmente por josiel

Bom, sempre vendi a idéia que não funciona proxy-transparent com autenticação, se funciona, gostaria de ver o depoimento e conf dos arquivos de quem fez funcionar.

Também tinha está idéia e nunca tive a oportunidade de implementar, mais existem vários posts anteriores aqui no forum de pessoas que conseguiram e inclusive postaram como fizeram...

t+

duvida sobre squid transparente/autenticado

Ferramentas de Tópicos