Ajuda no proxy !!

1. Ajuda no proxy !!

Daniel Hudson Santos
rivellato

(usa Debian)

Enviado em 06/06/2012 - 09:09h

Galera estou com um problema que é o seguinte, preciso liberar as portas 443 e 80 no squid e bloquear no firewall que assim se a pessoa não tiver o proxy ela não consegue navegar.
Uso meu proxy com autenticação ntlm e niveis de bloqueio onde diretoria pode tudo, gerente mais ou menos, e usuarios comum quase nada, ate ai tudo blz, liberei a porta 3128 no iptables para o trafego através dela ser todo permitido.
Sites https e http acessam normal o problema esta quando preciso fazer algum download , tipo instalar o google crhome, atualização do activex, download de plugin para acesso em banco e etc, ou seja tudo que é instalação que é feita fazendo download é barrada, da erro 407 devido a falta de autenticação, ai se vou no squid e coloco uma acl ex:
acl Safe_Port port 80,443
http_access allow Safe_Port
Se coloco essa regra acima como primeira na tabela de regras do squid, consigo fazer instalações normais de qualquer plugin qualquer atualização e etc o problema é que como ela é a primeira regra a ser verificada todos meus usuários ao logar ficam tb com o acesso full pq a primeira regra é satisfeita e eles não passam pras demais.
Ai pensei vou colocar ela abaixo de todas as regras que ai vai rolar, mas n rolou volta a dar o msm erro pq os usuarios passam pelas regras que são satisfeitas e não chegam nessa regra.
Queria saber se tem como eu fazer o que estou querendo que é liberar essas portas só no squid e de forma que elas cumpram a finalidade que estou qrendo e não dê acesso full aos usuários, alguns de vcs já tiveram o msm problema ? e como resolveram ?
Muito obrigado !!


  


2. Ajuda no proxy !!

magnopeem_rj
magnopeem_rj

(usa Ubuntu)

Enviado em 06/06/2012 - 10:55h

coloca uma regra para pegar proxy automaticamente


3. Re: Ajuda no proxy !!

Daniel Hudson Santos
rivellato

(usa Debian)

Enviado em 06/06/2012 - 11:05h

Opa valw pela resposta !! então ja coloquei cara so que por exemplo quem tem smartphone consegue acessar a net sem proxy.
Mas quem esta no dominio tem uma GPO para atribuir o proxy aos navegadores e um script de wpad no DHCP para detectar o proxy automaticamente para os visitantes so que em smartphone não funciona em um nem outro !






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts