Instalando natACL no Debian Etch (proxy autenticado)

Um grande problema que a maioria das pessoas que instalam um proxy enfrentam é ter que sair configurando de micro em micro o navegador do usuário, pois quando se ativa o proxy transparente nós perdemos a autenticação. Com o natACL você vai poder fazer o proxy transparente autenticado. Não está acreditando? Então leia este artigo e veja como é rápida e prática sua instalação.

[ Hits: 51.950 ]

Por: Alexandro Felix em 06/07/2007 | Blog: http://rideick.blogspot.com/


Configurando o NatACL



Crie um link para o arquivo de configuração:

# ln -s /usr/local/etc/NatACL.conf /etc/

Em seguida:

# vim /etc/NatACL.conf

# Aqui você define a que faixa de ip o NatACL vai usar:
LAN_INTERFACE eth0 192.168.162.0

# Aqui você define quem vai ser o gateway de sua rede
WAN_INTERFACE eth0 192.168.162.1

# aqui você define que o NatACL vai atuar como proxy,
# ele pode atuar como NAT, mas esse não é nosso caso!
NAT_TYPE: IPTABLES_PROXY

# aqui você define se ele vai usar logons simultâneos ou não:
SIMULTANEOUS_LOGON: NO

# Aqui você define a porta que seu proxy opera:
PROXY_PORT: 3128

# aqui você especifica o usuário e a senha para acessar o mysql
AUTH_MYSQL 127.0.0.1 NatACL root <senha>

# Se você tiver algum domínio no seu computador, desabilite esta regra:
IPTABLES_PROXY INIT "iptables -t nat -I POSTROUTING -p udp --dport 53 -j SNAT --to-source [WAN_ADDRESS]"

# Caso você tenha um firewall com regras e não queira apagá-la,
# descomente a seguinte linha:
IPTABLES_PROXY START "/sbin/iptables -t nat -F"

Configuração copiada do artigo do Leandro Totino Pereira:
Agora é só rodar...

# NatACL &

DICA: Você pode colocar o NatACL para iniciar automaticamente nos scripts de inicialização do Debian.

No arquivo de conf, junto com as regras de Nat você pode adicionar scripts para customizar seu natACL.

Projeto

O NatACL sem dúvida cumpre seu papel ao autenticar um proxy transparente, a única desvantagem que pode ser grande dependendo do ponto de vista é que não poderemos fazer regras baseadas em usuários.

Existe uma maneira e eu e meu colega de trabalho Alexandre Muzzio estamos trabalhando para desenvolver uma solução que faça isso para então disponibilizarmos para a comunidade de software livre.

Quem se interessar pelo projeto por favor...

rideick@gmail.com
rideick@hotmail.com

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configurando o NatACL
Outros artigos deste autor

LPIC 1 - É difícil passar nos exames 101 e 102?

Leitura recomendada

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Squid avançado + OpenLDAP

Gerenciando relatórios do SARG

Colocando senha nos gerenciadores do Squid (SARG e MYSAR) de forma simples

Identificando usuários Squid com o IDENTD

  
Comentários
[1] Comentário enviado por removido em 06/07/2007 - 15:35h

show de bola rideick, pelo artigo!!!

[2] Comentário enviado por uglaybe em 06/07/2007 - 21:41h

rideick,
Fantátisco. Primeiro nível.

[3] Comentário enviado por s3n1ck em 07/07/2007 - 11:59h

mysql -u <usuário administrador do mysql> -p < Mysql.DUMP


Nessa Parte Aqui Eu Me Perdi :/

[4] Comentário enviado por rideick em 07/07/2007 - 13:47h

heheheh.. qual o erro?

[5] Comentário enviado por rideick em 08/07/2007 - 22:56h

faz o sgte.. tenta...

apt-get install libssl-dev

[6] Comentário enviado por leonavegador em 20/07/2007 - 10:31h

Saudações amigo

Muito bom esse NatACL. Mas tenho algumas dúvidas:

- Tem como gerar relatorio pelo SARG, exibindo os usuários e não os ips? Mostrando o que cada usuario esta acessando?
Pois como os usuários ficam no MySQL provavelmente eles não aparecer no access.log do squid...certo?

[7] Comentário enviado por carlosleonardo em 25/03/2008 - 22:39h

na hora de rodar o comando auto-apr run make da erro o erro e o seguinte:
W:without sudo, you can not install new packages automatically.
Entering auto-apt mode: make
exit the command to leave auto-apt mode.
make: *** nenhum alvo indicado e nenhum arquivo make encontrado. pare.

sendo q baixei o make assim. apt-get install make

galera nao sei como resolver isso queria muito autenticar o squid com proxy transparent e queria q fosse com este software pois ja vi q da ate pra mudar o nome da janela de autenticação... ajuda ai galera por favor.......................

[8] Comentário enviado por carlosleonardo em 25/03/2008 - 22:40h

desculpe ta errado acima e auto-apt run make antes q alguem pense q o erro e esse ja to mandando q escrevi errado...vlw

[9] Comentário enviado por carlosleonardo em 26/03/2008 - 07:12h

bo galera progredi um pouquinho ate apareceu a janela para colocar o estado preenchi e quando dei enter deu a mensagem.
do you want to intall libdevel/libxm12-dev now? Y/N
so que quando coloco y diz faled Z - exec shell to fix this situation
fiquei mas eperdido q antes. ajuda ai...

[10] Comentário enviado por aleksfaleiro em 07/04/2008 - 10:15h

boa tarde , etou com um preblema na hora que ativo o natacl a internet para de acessar paginas normalmente , so consigo assesar se colocar o n do ip

[11] Comentário enviado por gumedina em 19/04/2008 - 19:20h

Ola amigo, primeiro erro
apt-get install libpcap-dev
"Construindo árvore de dependências... Pronto
O pacote libpcap-dev não está disponível, mas é referenciado por outro pacote.
Isso pode significar que o pacote está faltando, ficou obsoleto ou
está disponível somente a partir de outra fonte
E: O pacote libpcap-dev não tem candidato para instalação"

Segundo erro
"auto-apt run make
Entering auto-apt mode: make
Exit the command to leave auto-apt mode.
cc build_make.c -o .fastmake/build_fast_make.bin
./.fastmake/build_fast_make.bin
Searching Library: [ xml2] NOT FOUND
Missing library: xml2
Exiting
make: ** [all] Erro 255"

Sera q vc teria ideia do que seria, abraçoss

[12] Comentário enviado por lopeston em 28/04/2008 - 21:44h

Amigo, por favor, estou precisando usar uma autenticação por senha urgente em meu servidor. Tenho um servidor de internet wireless, onde não estou usando nenhum tipo de criptografia e autentiação, está muito vulnerável.
Pois gostaria de continuar usando proxy transparente, pois tenho uma banda de 4mb, um cache me ajuda bastante, gostaria de implementar a autentiação.
Agradeço se puder me ajudar,
meu msn é hackmanbomb@yahoo.com.br.
ótimo aritog, parabéns !
abraços

[13] Comentário enviado por daniel_caldas em 13/05/2008 - 22:55h

Segui os passos até a ultima linha e estava tudo correndo bem

Ao digitar a ultima linha: mysql -u root -p Mysql.DUMP ele pede a senha que eu acredito que seja a senha do administrador. Eu digito a senha e ele mostra a mensagem abaixo


ERROR 1102 (42000): Incorrect database name 'Mysql.DUMP'

[14] Comentário enviado por Sheol em 28/06/2008 - 13:29h

"é que não poderemos fazer regras baseadas em usuários."

Então quer dizer que não há possibilidade de usar qlquer tipo de bloqueio com o squid junto ao NatACL?

Pode ser isso q esteja impedindo do funcionamento do meu. Testarei.

grato

[15] Comentário enviado por mariouzae em 30/09/2008 - 11:27h

Rideick, parabéns pelo artigo,
sou iniciante no linux e gostaria de saber se eu instalar esse proxy no meu servidor linux, ele vai funcionar com os computadores que estão na estação com windows?

Obrigado.

[16] Comentário enviado por rafaelstein em 22/10/2008 - 12:01h

Amigao,

Vc sabe se o natacl consegue ao inves de usar mysql autenticar diretamento em um AD???
vlw

[17] Comentário enviado por tiekookeit em 03/01/2009 - 12:46h

Fantastico, os comandos em ordem fica assim

apt-get install gcc g++ libpcap-dev auto-apt
auto-apt update
auto-apt update-local
auto-apt updatedb

mkdir ~/natacl
cd ~/natacl
wget http://www.hostname.org/proxy_auth/download/NatACL.20050311.tar.gz
tar xzf NatACL.20050311.tar.gz
cd NatACL.20050311/
auto-apt run make
#### o comando abaixo acho que eh denecessario, pois acho que 'descompactar' a base de dados daqui mesmo nao teria problema, mas vah la
mv Mysql.DUMP /var/lib/mysql
cd /var/lib/mysql
mysql -uroot -p < Mysql.DUMP #em root, coloque o usuario adm do mysql
ln -s /usr/local/etc/NatACL.conf /etc/

# Agora eh soh configurar
mcedit /etc/NatACL.conf



Show de bola, parabens




[18] Comentário enviado por virgiliobd em 29/05/2009 - 09:43h

Estou com problemas na hora de executar o comando:

#NatACL &

Retorna o seguinte:

xxxxxxx# NatACL &
[1] 9608
xxxxxxx:/# bash: NatACL: command not found

[1]+ Exit 127 NatACL

Alguém pode dar uma luz? Obrigado.

[19] Comentário enviado por rideick em 29/05/2009 - 09:53h

Amigo,

Provavelmente o NatACL não foi compilado corretamente, com certeza você está recebendo algum erro na compilação. Recompile novamente e fique atento para o erro.

Obrigado!

[20] Comentário enviado por virgiliobd em 29/05/2009 - 11:01h

Gostaria de um exemplo o arquivo NatACL.conf que funcione.

Obrigado.

[21] Comentário enviado por Xoops em 01/06/2009 - 23:33h

Ola estou instlando NatACl e o seguinte erro na compilacao esta dando.

src/NatACL/config_file.c:33:18: pcap.h: Arquivo ou diretório não encontrado

Alguma dica?

Agradeço desde ja!

Abraços,
Vinicius

[22] Comentário enviado por alexalves100 em 29/07/2009 - 09:35h

Bom dia, eu estou instalando o NatACL aqui, ma squando vou executar o comando -u root -p < Mysql.DUMP, ele me retorna com este erro:
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2

alguém sabe me dizer o que esta faltando, ou o que eu fiz de errado.

[23] Comentário enviado por rideick em 29/07/2009 - 09:51h

E ái alex Alves. Tudo tranquilo?

Você tem certeza que o MySql está rodando? Você já verificou os logs? Verifique seus logs e veja se eles apresentam algum erro.

[24] Comentário enviado por alexalves100 em 29/07/2009 - 12:33h

Pior que não, não apareceu nad, mas como não desisto fácil começei tudo de novo!

[25] Comentário enviado por alexalves100 em 29/07/2009 - 18:32h

opa ai consegui instalar só um detalhe ele não esta pedindo senha, ele ta navegando direto!
como se não tivesse nada !
eu tenho um firewall, dai comentei a linha, pornto, navega mas naevigo direto, sem proxy, sem autenticação sem nada.

Alguém pode me dar uma luz ai?

[26] Comentário enviado por mrjeday em 06/08/2009 - 07:30h

Achei interessante o artigo, mas me tira uma dúvida aí. Ao rodar
#auto-apt run make ##aparece o seguinte;
Entering auto-apt mode: make
Exit the command to leave auto-apt mode.
cc build_make.c -o .fastmake/build_fast_make.bin
/usr/bin/ld: cannot open output file .fastmake/build_fast_make.bin: No such file or directory
collect2: ld returned 1 exit status
make: ** [all] Erro 1
#

Sabes o que pode ser?
Desde já agradeço.

Victor Figueira

[27] Comentário enviado por eltonjohny em 08/09/2009 - 17:31h

Ola eu instalei no debian Lenny e qdo executo aparece a mensagem :

Missing [IPTABLES_PROXY] in /usr/local/etc/NatACL.conf

meu arquivo de conf eh o seguinte :

LAN_INTERFACE eth0 192.168.254.0/24
WAN_INTERFACE eth1 192.168.0.200
NAT_TYPE: IPTABLES_PROXY
SIMULTANEOUS_LOGON: NO
PROXY_PORT: 3128
AUTH_UNIX TYPE EXPIRE_TIME 3600

[28] Comentário enviado por junior_uk em 10/09/2009 - 09:59h

Exato, fiz tudo como manda o script e o meu desse esse erro tbm. Missing [IPTABLES_PROXY] in /usr/local/etc/NatACL.conf

oque sera q pode ser ?// obrigado!

[29] Comentário enviado por junior_uk em 10/09/2009 - 10:23h

Caros amigos, tirem uma duvida idiota minha queh nao entendi ainda. quando eo uso o squid com o natacl,
eo tenho q dexar o meo squid transparent sem autenticação certo??? quem vai fazer a autenticação eh o natacl, ou eo tenho
que dexar o squid autenticando tbm:?
obrigado!

[30] Comentário enviado por rideick em 10/09/2009 - 10:27h

Oi Junior,

Você já respondeu sua pergunta :D

Você terá de deixar seu squid transparente e quem irá fazer a autenticação será o NatACL.

Abraços

[31] Comentário enviado por alexalves100 em 11/09/2009 - 16:16h

Oá pessoal, se alguém conseguiu fazer o NatACL funga me avisa, meu proxy esta transparente, ja configurei o NatACL, conforme tuorial acima, mas não fungo, eu navego como se não estive usando o proxy com o natacl autenticando, eu navego direto, sem restrição sem pedir usuário e senha nada, aqui o squid tem todos os macs das placas de rede, preciso saber se é por ip, que tenho que configurar no squid ou no natacl, se for natacl, onde configuro, desculpa as perguntas mas sou novo no linux, se alguém pude puder me ajudar serei grato.

[32] Comentário enviado por otaviorme em 14/07/2010 - 09:58h

Olá pessoal eu até consegui fazer funcionar tudo certinho so que se eu crio um usuario consigo com esse mesmo usuário logar em varias máquinas e navegar.

SIMULTANEOUS_LOGON: NO

O que pode ser?

[33] Comentário enviado por davidsoncda em 17/11/2010 - 16:17h

Boa tarde.

Eu instalei o criei a pasta # mkdir ~/natACL entrei # cd ~/natACL baixei o arquivo # wget http://www.hostname.org/proxy_auth/download/NatACL.20050311.tar.gz.
Rodei os:
# auto-apt update //não abixou um arquivo que não me lembro o nome
# auto-apt update-local
# auto-apt updatedb

Na hora de rodar o # auto-apt run make aparece a seguinte mensagem:
Entering auto-apt mode: make
Exit the command to leave auto-apt mode.
make: *** Nenhum alvo indicado e nenhum arquivo make encontrado. pare.

Estou precisando instalar um proxy transparente com autenticação. Já estou trabalhando nele há um mês. Alguém poderia me ajudar. Uso Debian squeeze.

No mais agradeço.

[34] Comentário enviado por thimedeal em 29/10/2012 - 16:36h

Boa tarde
Estou com um problema na instalação do NatAcl 3.0 Beta 15, estou seguindo como base este artigo mas a versão que se encontra no artigo não esta mais disponivel, baixando a ultima versão esta apresentando o seguinte erro:

root@FwUbuntu:/natacl/NatACL.3.0.Beta15# auto-apt run make

Entering auto-apt mode: make
Exit the command to leave auto-apt mode.
cc build_make.c -o .fastmake/build_fast_make.bin
./.fastmake/build_fast_make.bin
Searching Library: [ xml2] FOUND: /usr/lib/x86_64-linux-gnu
Searching Include: [ iconv.h] FOUND: /usr/include
Searching Include: [ libxml/xmlversion.h] FOUND: /usr/include/libxml2
./install.bin make.xml build
make: ./install.bin: Command not found
make: *** [all] Error 127

Ja li todas as documentações que vem no sistema e instalei as bibliotecas, alguem poderia me ajudar ou se tiver outra documentação instalando esta versão.

Obrigado.

[35] Comentário enviado por FabianoPc em 19/10/2016 - 16:23h

Oi pessoal, preciso de ajuda!
Quando fui instalar a Base de Dados esta dando este erro:
ERROR 1007 (HY000) at line 1: Can´t create database ´NatACL´; database exists
Mas eu nunca havia instalado e ao verificar a base, realmente existe.. dei um DROP e mandei importar novamente a base mas ai da esse erro:
ERROR 1064 (42000) at line 5: You have error in your SQL syntax; check the manual that correspond to your MySQL server version for the riht syntax to use near ´TYPE=MyISAM´at line 10

Alguém pode me ajudar por favor?

[36] Comentário enviado por tiekookeit em 19/10/2016 - 16:26h


[35] Comentário enviado por FabianoPc em 19/10/2016 - 16:23h

Oi pessoal, preciso de ajuda!
Quando fui instalar a Base de Dados esta dando este erro:
ERROR 1007 (HY000) at line 1: Can´t create database ´NatACL´; database exists
Mas eu nunca havia instalado e ao verificar a base, realmente existe.. dei um DROP e mandei importar novamente a base mas ai da esse erro:
ERROR 1064 (42000) at line 5: You have error in your SQL syntax; check the manual that correspond to your MySQL server version for the riht syntax to use near ´TYPE=MyISAM´at line 10

Alguém pode me ajudar por favor?



De acordo com isso aqui http://stackoverflow.com/questions/11471075/mysql-error-type-myisam
se você substituir TYPE=MyISAM por ENGINE=MyISAM deve dar certo, apenas uma questão de mudança de sintaxe.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts