[FUG-BR] RES: RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede
Fabrício Fadel Kammer
ffkammer em conchalnet.com.br
Ter Fev 14 19:45:10 BRST 2006
Daniel,
To fazendo os testes aqui, agora to com problema para aplicar o patch do
ipfw... como devo proceder??
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia
Enviada em: terça-feira, 14 de fevereiro de 2006 10:40
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: RES: RES: Projeto Autenticacao
viawebparaUtilizacaodaRede
Olá
Ja respodi isso no email anterior... (pergunta numero 1)
Da uma lida nesses links que eu mandei o fim do email, tá praticamente
mastigado....
Retirado do link que eu mandei
O NoCat pode ser configurado para rodar em três modos:
a.. OPEN - O tráfego na porta 80 é capturado e redirecionado para uma
página de splash, após a página ter sido carregada, o acesso à internet
é
liberado para o host.
b.. PASSIVE - O tráfego dos usuários não autenticados para a porta 80
será
capturado, após a autenticação, uma regra de firewall (iptables ou
ipchains)
permitirá o acesso à internet por meio de NAT.
c.. CAPTIVE - Semelhante ao PASSIVE, porém, ao se identificar com
sucesso,
o acesso à internet será liberado, mas sem NAT.
http://www.slacklife.com.br/article.php?sid=1132
[ ]´s
----- Original Message -----
From: "Fabrício Fadel Kammer" <ffkammer em conchalnet.com.br>
To: "'Lista de discussao sobre FreeBSD'" <freebsd em fug.com.br>
Sent: Tuesday, February 14, 2006 10:27 AM
Subject: [FUG-BR] RES: RES: RES: Projeto Autenticacao via
webparaUtilizacaodaRede
Daniel,
Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway???
não consigo achar em lugar nenhum a diferenca entre os 2... :-(
[]s
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de
2006 09:06
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web
paraUtilizacaodaRede
Ola!
>Tenho algumas dúvidas com o nocat:
Vamos lá então!
>1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server,
>não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois
>ports vc usou???
O gateway
>2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu
>servidor apache atual para autenticar os usuários???
Primeiramente vou explicar como o NoCat funciona.
O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat
bloqueia o acesso a página e o redireciona para uma tela de login, que é
um virtualhost no Apache onde o documentroot são os arquivos da pasta
/usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin
separado.
Ao digitar o user e senha, ele envia de forma segura (SSL) o user e
senha para o radius, que está em escuta na porta 1812. O radius
autentica e o authserv libera o acesso (regras ipfw do NoCat) para o
user, que é redirecionado para uma página especificada no NoCat, daí, o
acesso é livre.
>3-Dá pra excluir alguns usuários da autenticação??? Alguns planos
>empresariais onde o cara não quer a autenticação???
Bom ai acho que existe milhares de opçoes neh....
Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q
fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca
que os speedys bunisses eram auteticados via web... Mas a solução que eu
fiz foi um pouco diferente...
Link da embratel----Firewal (dimensionamento do link)
Esse link foi quebrado em 3 partes
1º Consumo do proprio isp (data center)
2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele
dimensionado(na wan desse ap) a cada cliente(existem 3 planos
comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat +
radius
>4-E o controle de time out??? Pra definir depois de qto tempo sem
>tráfego a sessão expira, é tranquilo pra fazer???
Sim isso é definido no nocat.conf
Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante
simples e super customisavel, nao sei se voce lembra do dial-up do ig...
é examente assim (quando vc nao usa o discador deles)
Bom aqui nesses sites tem um bom material, com certeza voce vai
conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132
http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&
artid=327
Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica
coisa é que vc vai usar os paths p/ ipfw ao inves do iptables.
[]s
Daniel
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de
2006 11:36
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao
daRede
Olá
Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja
esta no ports). No meu caso era um provedor wireless, a solução foi
excelente. *Evita que um sabidao use a banda do provedor sem ser
assinante *A interação com o radius me gera relatorios de utilização do
link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de
pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce
pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços
publicitarios, ou mesmo anunciar seus proprios produtos.
Aqui tem um bom artigo sobre o proprio
http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&
artid=327
Espero que ajude...
[ ]´s
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd