Re: [FUG-BR] Squid + Auth + PF
Em 15/01/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de proxy transparent autenticado + pf (flames /dev/null by irado) As referencias que conheço sobre autenticação falam que o squid so funciona em modo mandatório (não transparente). -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Auth + PF
Xii Não existe outra solução? Tô ferrado!!! :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Aristeu Gil Alves Jr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 15, 2007 3:46 PM Subject: Re: [FUG-BR] Squid + Auth + PF Em 15/01/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de proxy transparent autenticado + pf (flames /dev/null by irado) As referencias que conheço sobre autenticação falam que o squid so funciona em modo mandatório (não transparente). -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Auth + PF
Olá,
Você póde utilizar o wpad (Web Proxy Autodiscovery Protocol), vamos a receita:
squid.conf
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all
header_access Accept-Encoding deny all
dhcpd.conf
option wpad code 252 = text ;
subnet 192.168.0.0 netmask 255.255.255.0 {
option wpad http://intra.seudominio.com.br/wpad.dat\000;;
}
httpd.conf
VirtualHost *:80
DirectoryIndex wpad.dat
ServerAlias proxy.* wpad.*
DocumentRoot /usr/local/www/data/proxy/
Location /
ForceType application/x-ns-proxy-autoconfig
/Location
/VirtualHost
Directory /usr/local/www/data/proxy/
Order Deny,Allow
Allow from 192.168.0. 127.
AllowOverride FileInfo AuthConfig Limit
ForceType application/x-ns-proxy-autoconfig
Options +ExecCGI
/Directory
# AddHandler cgi-script .cgi
AddType application/x-ns-proxy-autoconfig .dat
AddType application/x-ns-proxy-autoconfig .pac
Alias /wpad.dat /usr/local/www/data/proxy/wpad.dat
Alias /wpad.da /usr/local/www/data/proxy/wpad.dat
Alias /proxy.pac/usr/local/www/data/proxy/wpad.dat
wpad.dat
function FindProxyForURL(url, host)
{
var domlocal = intra.dominio.com.br;
var netlocal = 200.200.200.200;
var msklocal = 255.255.255.255;
var proxyaddr = PROXY proxy.intra.dominio.com.br:3128; DIRECT;
var proxyaddrc = PROXY 192.168.0.1:3128;;
if (dnsDomainIs(host, domlocal)) {
return DIRECT;
} else if (isPlainHostName(host)){
return DIRECT;
} else if (isInNet(host, netlocal, msklocal)) {
return DIRECT;
} else if (isInNet(host, 127.0.0.0, 255.0.0.0)) {
return DIRECT;
} else if (isInNet(host, 192.168.0.0, 255.255.255.0)) {
return DIRECT;
} else if (isInNet(myIpAddress(), 192.168.0.0, 255.255.0.0)) {
return proxyaddrc;
} else {
return proxyaddr;
}
}
Espero ter ajudado
Abraços
--
Tompast IT Services LTDA.
e-mail: [EMAIL PROTECTED]
voip: [EMAIL PROTECTED]
+55 11 4063-5759
+55 11 3207-2457
+55 11 8433-2281
+55 11 9979-6826
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Auth + PF
Legal, parece ser bem interessante... talvez não resolva o problema da
autenticação, mas será bem útil em outras idéias que penso em implementar.
Quando tiver pronto, se possível manda pra gente.
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: Coopermine [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 15, 2007 4:43 PM
Subject: Re: [FUG-BR] Squid + Auth + PF
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Monday, January 15, 2007 3:14 PM
Subject: [FUG-BR] Squid + Auth + PF
Boa tarde pessoal,
Cenário:
FreeBSD 6.1 STABLE
Squid 2.5 STABLE 14
Dansguardian 2.8.0.6 (vou arrumar um tempo para atualizar para o 2.9.8.0 :-)
Estou precisando implementar autenticação no squid somente em determinados
ips e não estou conseguindo... o login só é solicitado quando configuro o
proxy manualmente no navegador, transparente não funciona. Segue um trecho
do squid.conf e pf.conf.
# autenticacao
auth_param basic program /usr/bin/ncsa_auth
/usr/local/etc/squid/focus/htpasswd
auth_param basic children 5
auth_param basic realm Informe usuario e senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl senhas proxy_auth REQUIRED
# autenticacao
http_access deny !senhas
# configuração do proxy transparent no pf.conf
rdr inet proto tcp from {
192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 } \
to !$int_if:network port www - 127.0.0.1 port 8080
A configuração do auth_program acredito que esteja certa, pois como informe,
a autenticação é solicitada quando configuro o proxy manualmente no
navegador, só não funciona pelo proxy transparent... se precisarem de mais
alguma informação é só solicitar.
Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de
proxy transparent autenticado + pf (flames /dev/null by irado)
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
-
Ola... passei pela mesma coisa.. ate que desisti de procurar e fui atras de
um captive portal. testei varios..Nocat ..., NatACL , Fredirect.. e nenhum
me fez feliz.. intaum parti para criar uma solucao propria de controle de
mac + ip + senha + limitacao + bloqueio de horarios... com
php/mysql/ipfw/bash... tudo atravez de uma pagina com um gereciamento,
podendo ate desconectar o usuario via web bloquea-lo e ter extrato de
horas... ta funcionando redondinho .. so estou terminando a parte de
cadastro de usuarios e creio que ate sexta eu termino.. se der pra esperar
ate la.. eu posso te passar... acredite.. ta muito redondinho.. bem,, no meu
caso autentcacao via proxy naum ia resolver porque nao funciona com proxy
transparente..
Abracos..
David Coopermine
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Auth + PF
Será que é possível usar a autenticação do dansguardian com proxy transparent? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Aristeu Gil Alves Jr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 15, 2007 3:46 PM Subject: Re: [FUG-BR] Squid + Auth + PF Em 15/01/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de proxy transparent autenticado + pf (flames /dev/null by irado) As referencias que conheço sobre autenticação falam que o squid so funciona em modo mandatório (não transparente). -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
