Re: [FUG-BR] Squid + Auth + PF
Em 15/01/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de proxy transparent autenticado + pf (flames /dev/null by irado) As referencias que conheço sobre autenticação falam que o squid so funciona em modo mandatório (não transparente). -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Auth + PF
Xii Não existe outra solução? Tô ferrado!!! :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Aristeu Gil Alves Jr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 15, 2007 3:46 PM Subject: Re: [FUG-BR] Squid + Auth + PF Em 15/01/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de proxy transparent autenticado + pf (flames /dev/null by irado) As referencias que conheço sobre autenticação falam que o squid so funciona em modo mandatório (não transparente). -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Auth + PF
Olá, Você póde utilizar o wpad (Web Proxy Autodiscovery Protocol), vamos a receita: squid.conf header_access Via deny all header_access X-Forwarded-For deny all header_access Proxy-Connection deny all header_access Accept-Encoding deny all dhcpd.conf option wpad code 252 = text ; subnet 192.168.0.0 netmask 255.255.255.0 { option wpad http://intra.seudominio.com.br/wpad.dat\000;; } httpd.conf VirtualHost *:80 DirectoryIndex wpad.dat ServerAlias proxy.* wpad.* DocumentRoot /usr/local/www/data/proxy/ Location / ForceType application/x-ns-proxy-autoconfig /Location /VirtualHost Directory /usr/local/www/data/proxy/ Order Deny,Allow Allow from 192.168.0. 127. AllowOverride FileInfo AuthConfig Limit ForceType application/x-ns-proxy-autoconfig Options +ExecCGI /Directory # AddHandler cgi-script .cgi AddType application/x-ns-proxy-autoconfig .dat AddType application/x-ns-proxy-autoconfig .pac Alias /wpad.dat /usr/local/www/data/proxy/wpad.dat Alias /wpad.da /usr/local/www/data/proxy/wpad.dat Alias /proxy.pac/usr/local/www/data/proxy/wpad.dat wpad.dat function FindProxyForURL(url, host) { var domlocal = intra.dominio.com.br; var netlocal = 200.200.200.200; var msklocal = 255.255.255.255; var proxyaddr = PROXY proxy.intra.dominio.com.br:3128; DIRECT; var proxyaddrc = PROXY 192.168.0.1:3128;; if (dnsDomainIs(host, domlocal)) { return DIRECT; } else if (isPlainHostName(host)){ return DIRECT; } else if (isInNet(host, netlocal, msklocal)) { return DIRECT; } else if (isInNet(host, 127.0.0.0, 255.0.0.0)) { return DIRECT; } else if (isInNet(host, 192.168.0.0, 255.255.255.0)) { return DIRECT; } else if (isInNet(myIpAddress(), 192.168.0.0, 255.255.0.0)) { return proxyaddrc; } else { return proxyaddr; } } Espero ter ajudado Abraços -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Auth + PF
Legal, parece ser bem interessante... talvez não resolva o problema da autenticação, mas será bem útil em outras idéias que penso em implementar. Quando tiver pronto, se possível manda pra gente. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Coopermine [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 15, 2007 4:43 PM Subject: Re: [FUG-BR] Squid + Auth + PF - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, January 15, 2007 3:14 PM Subject: [FUG-BR] Squid + Auth + PF Boa tarde pessoal, Cenário: FreeBSD 6.1 STABLE Squid 2.5 STABLE 14 Dansguardian 2.8.0.6 (vou arrumar um tempo para atualizar para o 2.9.8.0 :-) Estou precisando implementar autenticação no squid somente em determinados ips e não estou conseguindo... o login só é solicitado quando configuro o proxy manualmente no navegador, transparente não funciona. Segue um trecho do squid.conf e pf.conf. # autenticacao auth_param basic program /usr/bin/ncsa_auth /usr/local/etc/squid/focus/htpasswd auth_param basic children 5 auth_param basic realm Informe usuario e senha auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl senhas proxy_auth REQUIRED # autenticacao http_access deny !senhas # configuração do proxy transparent no pf.conf rdr inet proto tcp from { 192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 } \ to !$int_if:network port www - 127.0.0.1 port 8080 A configuração do auth_program acredito que esteja certa, pois como informe, a autenticação é solicitada quando configuro o proxy manualmente no navegador, só não funciona pelo proxy transparent... se precisarem de mais alguma informação é só solicitar. Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de proxy transparent autenticado + pf (flames /dev/null by irado) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Ola... passei pela mesma coisa.. ate que desisti de procurar e fui atras de um captive portal. testei varios..Nocat ..., NatACL , Fredirect.. e nenhum me fez feliz.. intaum parti para criar uma solucao propria de controle de mac + ip + senha + limitacao + bloqueio de horarios... com php/mysql/ipfw/bash... tudo atravez de uma pagina com um gereciamento, podendo ate desconectar o usuario via web bloquea-lo e ter extrato de horas... ta funcionando redondinho .. so estou terminando a parte de cadastro de usuarios e creio que ate sexta eu termino.. se der pra esperar ate la.. eu posso te passar... acredite.. ta muito redondinho.. bem,, no meu caso autentcacao via proxy naum ia resolver porque nao funciona com proxy transparente.. Abracos.. David Coopermine - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Auth + PF
Será que é possível usar a autenticação do dansguardian com proxy transparent? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Aristeu Gil Alves Jr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 15, 2007 3:46 PM Subject: Re: [FUG-BR] Squid + Auth + PF Em 15/01/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de proxy transparent autenticado + pf (flames /dev/null by irado) As referencias que conheço sobre autenticação falam que o squid so funciona em modo mandatório (não transparente). -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd