O squid faz isso... A diferença de um proxy transparente é que não precisa colocar proxy no navegador. a porta 80 é direcionada via firewall. quanto ao NatACL... eu li pouca coisa sobre ele... mas o básico é como você falou... ele autentica e manda para o squid. Ele faz um NAT e funciona como uma ACL... nome criativo não?
para o usuário autenticar vc seta o proxy no navegador. para bloquear cria uma acl que cheque um arquivo de texto ou usa o SquidGuard ou o DansGuardian. A ÚNICA diferença de usar o NatACL seria não ter que setar o proxy no navegador. =) Em 11/09/08, Ciça <[EMAIL PROTECTED]> escreveu: > > > Renato , gostei da sua ajuda ... > Eu nunca mexi com esse ldap , vc conhece algum material, tutorial > que fale sobre isso que eu posso dar um olhada????????? > > Assim , eu andei conversando com meu chefe melhor e ele disse mais ou > menos assim : > Ele quer que qdo a pessoa for navegar na net o usuario tenha que > informar o seu login , so que mesmo assim ele quer que o squid proiba > que o usuario entre em certas paginas, bloqueando por dominio ou > palavra ou ip como um squid transparente faz. Tudo isso com o squid, > por isso que ele quer que o squid seja transparente e autenticado. > > Mais como eu disse nao achei nada certo sobre isso , jah pesquisei e > nada.... Mais eu vou dar uma olhada nesse ldap .... > > valeu > > On 11 set, 06:09, renator <[EMAIL PROTECTED]> wrote: > > Concordo com o Luiz Antônio. A forma mais fácil de fazer o que você > > quer, é fazer o squid autenticar em um domínio (ldap,ad). O que o seu > > chefe está querendo me lembrou de uma frase: "Para que facilitar se é > > mais fácil dificultar..." > > > > Não exister proxy transparente e autenticado ao mesmo tempo. O que > > existe é proxy autenticado que não pede senha (que deve ser o que você > > quer). Para ter um proxy autenticado sem pedir senha, ele deve fazer a > > autenticação via ad ou ldap. > > > > []'s, > > Renato > > > > On 10 set, 15:43, "Luiz Antonio" <[EMAIL PROTECTED]> wrote: > > > > > autentica o squid no samba/ad > > > > > quando a pessoa entrar na makina ela ja puxa as regras dela > > > > > uma autenticacao unica no dominio. > > > > > abs [']ss > > > > > 2008/9/10 Supergrilo <[EMAIL PROTECTED]> > > > > > > Sobe um lighttpd com uma pagina de autenticacao, quando o cara > navegar, > > > > pede login, quando loga, o sudo sobe uma regra de iptables. > > > > Bem simples, é assim que ele funciona. > > > > Você so tem que manter a janela de pop-up aberta. > > > > > > Fábio Gomes dos Santos > > > > > > Ciça escreveu: > > > > > Então, é que assim, no meu trabalho temos um squid funcionando que > é > > > > > autenticado e dai meu chefe quer que ele seja transparente tbm... > > > > > Dai ele pesquisou e disse que existia um programinha que poderia > fazer > > > > > isso.. > > > > > A partir disso , eu pesquisei na internet e achei o NAtACL , que é > um > > > > > programinha que trabalha junto com o squid , sendo que nesse caso o > > > > > squid iria trabalhar de forma transparente , e o NatAcl se > > > > > encarregaria da autenticação.. > > > > > > > Dai aconteceria assim, uma pc ligado ao servidor squid ao acessar > uma > > > > > pagina primeiro passaria pelo NatAcl que pediria a autenticação e > > > > > depois passaria pelo squid que iria bloquear a pagina ou nao. > > > > > > > Pelo menos foi o q entendi de alguns tutoriais que eu li, e pelo > que > > > > > eu entendi do meu chefe tbm... > > > > > > > Gostaria de saber se é mesmo possivel , se alguem jah mexeu com > isso , > > > > > se conhecem um programinha que poderia fazer isso , pq pesquisando > > > > > achei tutoriais que falassem bem por cima sobre esse Natacl, achei > tbm > > > > > um tal de NoCatAuth , mais esse ultimo achei meio complicado de > mexe e > > > > > tal.... > > > > > > > A questao é que num tutorial que eu achei ele fala como instalar o > > > > > NatAcl , dai ele trabalhar em conjunto com o mysql (de onde ele > > > > > verifica os usuarios de acordo com os que estao no banco de dados), > > > > > iptables, squid ... > > > > > O link é esse: > > > > > > > http://www.vivaolinux.com.br/artigo/Squid-+-proxy-transparente-+-aute... > > > > > > > Só que a questao é que quando eu testo ele em vez de passar > primeiro > > > > > pelo NatAcl ele vai direto pro squid e nao faz a iteração (nao pede > > > > > usuario e senha). > > > > > > > Eu acho que seja a porta, pq quando eu mudo a porta na configuração > do > > > > > browser de 3128(padrao squid) para 80, dai sim ele passa pelo > NAtAcl, > > > > > dai no endereço aparece que ele redireciona pra porta 5122 e nao > pra > > > > > 3128 que é do squid. > > > > > > > Na verdd nao sei mais .... kkkkkkkkkkkkk > > > > > > > Espero ter eclarecido o q eu to tentando fazer.... kkkkkkkkkk > > > > > > > On 9 set, 12:50, max <[EMAIL PROTECTED]> wrote: > > > > >> 2008/9/9 Ciça <[EMAIL PROTECTED]>: > > > > > > >>> Olá pessoal, > > > > >>> Alguem ai jah instalou o squid transparente com > autenticação????????? > > > > >>> Eu procurei na net e achei alguns tutoriais bem basicões que > falam > > > > >>> sobre um tal de NatACL.. > > > > >>> Que com ele um servidor squid transparente tbm pode trabalhar com > > > > >>> autenticação através do browser, so que nenhum desses tutoriais > > > > >>> ensinam a instalar direito... E em foruns vejo mtas pessoas > falando > > > > >>> que conseguiram mais que nao falam como , eu jah tenho um > servidor > > > > >>> squid transparente so falta a parte de autenticação que nao > estou > > > > >>> conseguindo ... > > > > >>> Eu instalei o NatAcl , mais nao funciona .... > > > > >>> Ele nao pede o usuario e a senha pra poder autenticar... > > > > >>> Alguem sabe de algo que possa me ajudar?????? > > > > >>> Vlw Galera > > > > >> Nâo existe proxy transparente autenticado. A definição de proxy > > > > >> transparente diz que não há interação com o usuário; requisitar > nome > > > > >> de usuário e senha é uma interação. > > > > > -- > > > Luiz Antonio Oliveira > > > aka redhate > > > Linux User #347508 > > > aMSN: [EMAIL PROTECTED] > > > Licq: 251384040 > > > > -- -- Guilherme de Lima Gontijo --------------------------------------- Analista de Suporte Técnico Consultor de Tecnologia Wireless Linux User #472210 Graduando em Redes de Comunicação - CEFET-GO --------------------------------------- Gtalk: [EMAIL PROTECTED] --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
