[FUG-BR] Squid + Auth + PF

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Janeiro 15 18:13:27 BRST 2007


Legal, parece ser bem interessante... talvez não resolva o problema da 
autenticação, mas será bem útil em outras idéias que penso em implementar.

Quando tiver pronto, se possível manda pra gente.

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br


----- Original Message ----- 
From: "Coopermine" <coopermine em bol.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Monday, January 15, 2007 4:43 PM
Subject: Re: [FUG-BR] Squid + Auth + PF




----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: <freebsd em fug.com.br>
Sent: Monday, January 15, 2007 3:14 PM
Subject: [FUG-BR] Squid + Auth + PF


Boa tarde pessoal,


Cenário:
FreeBSD 6.1 STABLE
Squid 2.5 STABLE 14
Dansguardian 2.8.0.6 (vou arrumar um tempo para atualizar para o 2.9.8.0 :-)

Estou precisando implementar autenticação no squid somente em determinados
ips e não estou conseguindo... o login só é solicitado quando configuro o
proxy manualmente no navegador, transparente não funciona. Segue um trecho
do squid.conf e pf.conf.

# autenticacao
auth_param basic program /usr/bin/ncsa_auth
/usr/local/etc/squid/focus/htpasswd
auth_param basic children 5
auth_param basic realm Informe usuario e senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl senhas proxy_auth REQUIRED

# autenticacao
http_access deny !senhas

# configuração do proxy transparent no pf.conf
rdr inet proto tcp from {
192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24 } \
  to !$int_if:network port www -> 127.0.0.1 port 8080

A configuração do auth_program acredito que esteja certa, pois como informe,
a autenticação é solicitada quando configuro o proxy manualmente no
navegador, só não funciona pelo proxy transparent... se precisarem de mais
alguma informação é só solicitar.

Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de
proxy transparent autenticado + pf (flames > /dev/null by irado)

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br

-------------------------

Ola... passei pela mesma coisa.. ate que desisti de procurar e fui atras de
um captive portal. testei varios..Nocat ..., NatACL , Fredirect.. e nenhum
me fez feliz.. intaum parti para criar uma solucao propria de controle de
mac + ip + senha + limitacao + bloqueio de horarios... com
php/mysql/ipfw/bash... tudo atravez de uma pagina com um gereciamento,
podendo ate desconectar o usuario via web bloquea-lo e ter extrato de
horas... ta funcionando redondinho .. so estou terminando a parte de
cadastro de usuarios e creio que ate sexta eu termino.. se der pra esperar
ate la.. eu posso te passar... acredite.. ta muito redondinho.. bem,, no meu
caso autentcacao via proxy naum ia resolver porque nao funciona com proxy
transparente..

Abracos..
David Coopermine

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd