[FUG-BR] Squid + Auth + PF

Coopermine coopermine em bol.com.br
Segunda Janeiro 15 17:43:23 BRST 2007 


----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: <freebsd em fug.com.br>
Sent: Monday, January 15, 2007 3:14 PM
Subject: [FUG-BR] Squid + Auth + PF


Boa tarde pessoal,


Cenário:
FreeBSD 6.1 STABLE
Squid 2.5 STABLE 14
Dansguardian 2.8.0.6 (vou arrumar um tempo para atualizar para o 2.9.8.0 :-)

Estou precisando implementar autenticação no squid somente em determinados
ips e não estou conseguindo... o login só é solicitado quando configuro o
proxy manualmente no navegador, transparente não funciona. Segue um trecho
do squid.conf e pf.conf.

# autenticacao
auth_param basic program /usr/bin/ncsa_auth
/usr/local/etc/squid/focus/htpasswd
auth_param basic children 5
auth_param basic realm Informe usuario e senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl senhas proxy_auth REQUIRED

# autenticacao
http_access deny !senhas

# configuração do proxy transparent no pf.conf
rdr inet proto tcp from {
192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 } \
  to !$int_if:network port www -> 127.0.0.1 port 8080

A configuração do auth_program acredito que esteja certa, pois como informe,
a autenticação é solicitada quando configuro o proxy manualmente no
navegador, só não funciona pelo proxy transparent... se precisarem de mais
alguma informação é só solicitar.

Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de
proxy transparent autenticado + pf (flames > /dev/null by irado)

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br

-------------------------

Ola... passei pela mesma coisa.. ate que desisti de procurar e fui atras de 
um captive portal. testei varios..Nocat ..., NatACL , Fredirect.. e nenhum 
me fez feliz.. intaum parti para criar uma solucao propria de controle de 
mac + ip + senha + limitacao + bloqueio de horarios... com 
php/mysql/ipfw/bash... tudo atravez de uma pagina com um gereciamento, 
podendo ate desconectar o usuario via web bloquea-lo e ter extrato de 
horas... ta funcionando redondinho .. so estou terminando a parte de 
cadastro de usuarios e creio que ate sexta eu termino.. se der pra esperar 
ate la.. eu posso te passar... acredite.. ta muito redondinho.. bem,, no meu 
caso autentcacao via proxy naum ia resolver porque nao funciona com proxy 
transparente..

Abracos..
David Coopermine

Mais detalhes sobre a lista de discussão freebsd