Alguem sabe como fazer pra funcionar o proxy transparente usando autenticacao de usuarios...
Ficou estranho, quando � "transparente" nao h� autenticacao.
No entanto voce pode configurar o proxy para acessar algumas areas da internet sem o uso da senha e outros somente com o uso da senha, se voce tiver um servidor de web na sua rede crie num diretorio acessivel (para download) para seus usuarios de internet um arquivo proxy.pac com o seguinte conteudo (exemplo) :
/* Proxy autoconfig file for Netscape Navigator */
function FindProxyForURL(url, host)
{
// Direct connections to non-FQDN hosts
if (isPlainHostName(host)) {
return "DIRECT";
} // Direct connections within the local domain
if (dnsDomainIs(host, "intranet") ||
localHostOrDomainIs(host, "localhost")) {
return "DIRECT";
} // Direct connections within the local domain
if (dnsDomainIs(host, "intranet.vidy.com.br") ||
localHostOrDomainIs(host, "localhost")) {
return "DIRECT";
} // Direct connections to local subnets
if (isInNet(host, "127.0.0.0", "255.255.255.0")) {
return "DIRECT";
} // A conecao para os sites de conectividade social devem ser diretas
//if (isInNet(host, "200.201.173.0", "255.255.255.0")) {
// return "DIRECT";
// } // A conecao para os sites de conectividade social devem ser diretas
// if (isInNet(host, "200.201.174.0", "255.255.255.0")) {
// return "DIRECT";
//}
// A conecao para os sites de conectividade social devem ser diretas
if (isInNet(host, "200.201.174.201", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.202", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.203", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.204", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.205", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.206", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.207", "255.255.255.255")) {
return "DIRECT";
}
if (isInNet(host, "200.201.174.208", "255.255.255.255")) {
return "DIRECT";
} if (isInNet(host, "200.201.174.209", "255.255.255.255")) {
return "DIRECT";
} // sistema da alunorte - cassiano
if (isInNet(host, "123.456.789.35", "255.255.255.255")) {
return "DIRECT";
} // Qualquer outro site, usar autenticacao do proxy
return "PROXY 192.168.1.5:3128";}
Quando nao se usa proxy � preciso que o firewall (iptables) contenha as regras necessarias para que as maquinas na rede possam acessar os sites listados no proxy.pac de forma transparente. Dessa forma alguns sites podem ser transparentes enquanto outros necessitam de autenticacao.
[]'s --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
