RE: [FUG-BR] Squid + autenticação + transparent proxy

[Pedro Paulo de Magalhaes Oliveira Junior]

Autenticação com proxy transparente nao é possível.

A solução é usar um DCAgent. Todos são proprietários.

Minha empresa fabrica um:
	www.netfilter.com.br 

-----Original Message-----
From: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br] On
Behalf Of Julián Herrera
Sent: segunda-feira, 1 de agosto de 2005 15:34
To: Lista de discussao do grupo FUG-BR
Subject: [FUG-BR] Squid + autenticação + transparent proxy

Olá pessoal,

Não é uma questão ligada estritamente ao FreeBSD, por isso não sei se é
permitido aqui. É sobre o SQUID. Tenho o Squid 2.5 rodando como
transparent proxy e ipfw2 no gateway FreeBSD 4.10 da rede da empresa
onde trabalho, que também é um PDC com Samba. Preciso bloquear o acesso
à Internet de um determinado usuário. Já pesquisei bastante na internet
e aprendi que o Squid tem várias formas de autenticação de usuários,
incluindo NTLM, SMB, Winbind. No entanto, ao que me parece, todas elas
necessitam que o Squid esteja no modo proxy, ou seja, não funcionam com
HTTP accelerator (proxy transparente), o que eu verifiquei
experimentalmente testando autenticação NTLM e SMB. Mudar a configuração
de todas as mais de 50 máquinas da empresa e dos vários usuários que
acessam cada uma delas (não utilizamos perfis móveis no domínio) para
acessar o proxy diretamente ao invés de ser transparente é inviável.

Testei também a verificação de usuários com ident_lookup mas ao que
parece só funciona também com o Squid no modo proxy.

Assim, como vocês sugerem que eu implemente este bloqueio por usuários
mantendo a configuração de proxy transparente?

Valeu!


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br