Proxy Autenticado e Transparente ao Mesmo TEmpo

josemars
(usa Ubuntu)

Enviado em 10/02/2011 - 18:57h

Pessoal, tem um servidor proxy funcionando com senha 100%. Toda vez que o usuário vai entrar é necessário digitar o usuário e senha.

Surgiu uma particularidade onde alguns computadores não tem esta necessidade além de terem navegação ilimitada, sem restrição.

Vocês já viram issoa acontecer, alguns utilizarem autenticação e outros não ?

weltonpba
(usa Debian)

Enviado em 11/02/2011 - 08:54h

Se você tem um proxy autenticado passando pela porta por ex.: "3128" nas maquinas que vc não configurar no navegador ele vai passar pela porta 80 como se fosse transparente porem sem restrição nenhuma como dito acima.
Aconselho a vc bloquear a porta 80 para que so passe pela por ex.:"3128" com a regra:

----------------------------------------------
iptables -A FORWARD -p tcp --dport 80 -j DROP
----------------------------------------------

Se caso precisar colocar alguem por fora do proxy transparente por exemplo o Chefe, use a regra abaixo acima da regra de bloqueio.

--------------------------------------------------------------
iptables -A FORWARD -s IP_DO_CHEFE -p tcp --dport 80 -j ACCEPT
--------------------------------------------------------------

Ou por endereço MAC:

-----------------------------------------------------------------
iptables -A FORWARD -m --mac-source XX:XX:XX:XX:XX:XX -p tcp --dport 80 -j ACCEPT
-----------------------------------------------------------------

Espero ter ajudado! Boa Sorte

hendrigo
(usa Suse)

Enviado em 11/02/2011 - 09:28h

Vc tem 3 opções:
- Fazer um NAT para as máquinas que você quer liberar (Acho que é a melhor opção no seu caso);
- Criar um novo proxy transparente para essa rede;
- Criar uma senha padrão para uso coletivo nessas máquinas, e de acesso total aos ips dessa rede.

josemars
(usa Ubuntu)

Enviado em 11/02/2011 - 16:08h

Colega, agradeço a sua atenção mas mesmo assim não deu certo acredita.
A única coisa que mudou é que se eu colocar o internet explorer trocando a porta 3128 para 80 ele aceita, mas de qualquer forma continua pedindo usuário e senha de autentição.
Creio que que apenas o Iptables não irá resolver isso, pois esta parte de autentição está dentro do squid.
tem alguma outra idéia :?

fernando.linux
(usa Ubuntu)

Enviado em 11/02/2011 - 16:40h

amigo pelo o q eu saiba ou vc usa proxy com autenticacao ou vc usa sem autenticacao, infelismente nao dar pra fazer os 2 com squid, dar repensada na sua rede e ver se vc precisa mesmo de autenticacao