[FUG-BR] Squid + autenticação + transparent proxy

[Julián Herrera]

Olá pessoal,

Não é uma questão ligada estritamente ao FreeBSD, por isso não sei se é
permitido aqui. É sobre o SQUID. Tenho o Squid 2.5 rodando como
transparent proxy e ipfw2 no gateway FreeBSD 4.10 da rede da empresa
onde trabalho, que também é um PDC com Samba. Preciso bloquear o acesso
à Internet de um determinado usuário. Já pesquisei bastante na internet
e aprendi que o Squid tem várias formas de autenticação de usuários,
incluindo NTLM, SMB, Winbind. No entanto, ao que me parece, todas elas
necessitam que o Squid esteja no modo proxy, ou seja, não funcionam com
HTTP accelerator (proxy transparente), o que eu verifiquei
experimentalmente testando autenticação NTLM e SMB. Mudar a configuração
de todas as mais de 50 máquinas da empresa e dos vários usuários que
acessam cada uma delas (não utilizamos perfis móveis no domínio) para
acessar o proxy diretamente ao invés de ser transparente é inviável.

Testei também a verificação de usuários com ident_lookup mas ao que
parece só funciona também com o Squid no modo proxy.

Assim, como vocês sugerem que eu implemente este bloqueio por usuários
mantendo a configuração de proxy transparente?

Valeu!


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br