Autenticando Squid com senha

leandroros
(usa Debian)

Enviado em 29/05/2008 - 13:21h

Pessoal to com o seguinte problema:

Tenho um servidor ltsp que roda em uma Vlan 172.40.... onde trabalham +- 20 usuários. Os mesmos usam serviços de net de outra Vlan a rede 10.0.... onde esta o servidor web,dhcp,squid,bind,etc.... entao a rede 10.... prove serivços de rede para a rede dos clientes ltsp. Nos colocamos autenticação nos clientes da rede 172.40.... no squid para gravar o log de cada usuário da mesma. (o log é gerado no servidor que esta na rede 10)
acl autenticacao proxy_auth REQUIRED
até ai tudo bem. So que quando o pessoal da rede 172.40... tira o proxy do browser eles conseguem navegar sem autenticar no proxy, com isso os log's não são gerados pelo usuario e eu so pego log do ip do servidor. Então não gero log dos usuarios com isso os log's ficam para o ip do servidor ltsp. Alguem pode me ajudar a não deixar a galera navegar sem autenticação no proxy?

marcosmiras
(usa CentOS)

Enviado em 29/05/2008 - 15:56h

Pq você deve estar fazendo nat para essa range de ip's, ou liberando toda a conexão.
Você deve redirecionar toda a requisição da porta 80 para a porta 3128 que é do squid!

[]'s

maninhx
(usa Slackware)

Enviado em 30/05/2008 - 07:56h

Usa proxy transparente, assim eles obrigatoriamente terão que usar proxy mesmo sem configuracao nenhum nos navegadores dos terminais.

leandroros
(usa Debian)

Enviado em 30/05/2008 - 15:38h

eu já fiz o redirecionamento da porta 80 para 3128
http_port 3128 80
e eu tambem já utilizo proxy transparente. O problema e que eu queria que a galera so conseguisse navegar digitando usuario e senha, mesmo sem o proxy ou entao não navegasse sem proxy para o log ser direcionado para o usuário e não para o servidor que prove serviços de rede para eles (no caso do browese estar sem proxy)

marcosmiras
(usa CentOS)

Enviado em 30/05/2008 - 15:45h

O único jeito de você autenticar usuários é com o Squid!

ps. Não use palavrões no forum.

leandroros
(usa Debian)

Enviado em 30/05/2008 - 16:19h

Sim concordo com você que o único jeito de autenticar usuários é com o squid. Tanto é que eu autentico! o meu problema é com os usúarios do meu servidor de thin client (LTSP) onde os mesmos navegam com usuários no squid (autenticando mesmo com senha no squid ) acho que agora eu vou conseguir expressar-me melhor! tudo funciona bacana o squid as senhas que o usuario tem que digitar no browser para navegar. O problema é que o usuario navega tambem se ele tirar o proxy (sem pedir usuario e senha) sendo assim os logs não ficam para o usuario e sim para o servidor onde o client tnin client está.

rodrigomoschetto
(usa Slackware)

Enviado em 30/05/2008 - 16:59h

Remova os gateways dos thin client ou do servidor dhcp q esteja distribuindo ip´s para eles. Dessa forma os usuários soh poderao navegar se o proxy estiver configurado em seus navegadores. Para melhorar, instale um servidor controlador de dominio com politicas de segurança contra alterações de configuração do navegador e rede.

leandroros
(usa Debian)

Enviado em 30/05/2008 - 17:24h

Mais se eu fizer isso eu vou perder os outros serviços de rede como ssh,telnet,etc...

rodrigomoschetto
(usa Slackware)

Enviado em 30/05/2008 - 18:10h

Qdo eu disse remover os gateways, eu me referi ao endereço ip do gateway que eh configurado na conexão de cada estação, ou seja, remova-os, deixe 0.0.0.0. E naum ao servidor gateway em si. E outra coisa, o acesso aos serviços, ssh, telnet, etc... funcionam normalmente sem q o gateway esteja configurado na estação em que acessa esses serviços. O máximo que vc vai ter q configurar é os serviços de pop3, smtp, ftp, msn etc..etc... no servidor proxy e na configuração de proxy nas estações, se eh q elas usam.