2008/9/11 Fabiano Caixeta Duarte <[EMAIL PROTECTED]> > > Esta solução é compatível com https? > > Pergunto porque proxy transparente não funciona com https, por razões > óbvias.
E que razões seriam estas? aliás... vc quer cachear https? quer cachear conexao segura? ler e-mails dos outros? cachear spam? ou será que quer fiscalizar dados pessoais? Cache de https não existe!!! agora... se não for transparente e nao quiser ter problemas com https (o acesso) é só não ter preguiça de marcar "usar esta configuração de proxy para todos os protocolos" no seu browser. Mas se for Ftp .... aí sim... existem ftp-proxys que fazem cache de ftp e trabalham em conjunto com o squid sem problemas. O FROX é o mais conhecido deles. > > > -- > Fabiano Caixeta Duarte > Especialista em Redes de Computadores > Linux User #195299 > Ribeirão Preto - SP > > 2008/9/11 Guilherme Lima <[EMAIL PROTECTED]>: > > O squid faz isso... > > A diferença de um proxy transparente é que não precisa colocar proxy no > > navegador. > > a porta 80 é direcionada via firewall. > > quanto ao NatACL... eu li pouca coisa sobre ele... mas o básico é como > você > > falou... ele autentica e manda para o squid. > > Ele faz um NAT e funciona como uma ACL... nome criativo não? > > > > para o usuário autenticar vc seta o proxy no navegador. > > para bloquear cria uma acl que cheque um arquivo de texto ou usa o > > SquidGuard ou o DansGuardian. > > > > A ÚNICA diferença de usar o NatACL seria não ter que setar o proxy no > > navegador. > > > > =) > > > > > > Em 11/09/08, Ciça <[EMAIL PROTECTED]> escreveu: > >> > >> Renato , gostei da sua ajuda ... > >> Eu nunca mexi com esse ldap , vc conhece algum material, tutorial > >> que fale sobre isso que eu posso dar um olhada????????? > >> > >> Assim , eu andei conversando com meu chefe melhor e ele disse mais ou > >> menos assim : > >> Ele quer que qdo a pessoa for navegar na net o usuario tenha que > >> informar o seu login , so que mesmo assim ele quer que o squid proiba > >> que o usuario entre em certas paginas, bloqueando por dominio ou > >> palavra ou ip como um squid transparente faz. Tudo isso com o squid, > >> por isso que ele quer que o squid seja transparente e autenticado. > >> > >> Mais como eu disse nao achei nada certo sobre isso , jah pesquisei e > >> nada.... Mais eu vou dar uma olhada nesse ldap .... > >> > >> valeu > >> > >> On 11 set, 06:09, renator <[EMAIL PROTECTED]> wrote: > >> > Concordo com o Luiz Antônio. A forma mais fácil de fazer o que você > >> > quer, é fazer o squid autenticar em um domínio (ldap,ad). O que o seu > >> > chefe está querendo me lembrou de uma frase: "Para que facilitar se é > >> > mais fácil dificultar..." > >> > > >> > Não exister proxy transparente e autenticado ao mesmo tempo. O que > >> > existe é proxy autenticado que não pede senha (que deve ser o que você > >> > quer). Para ter um proxy autenticado sem pedir senha, ele deve fazer a > >> > autenticação via ad ou ldap. > >> > > >> > []'s, > >> > Renato > >> > > >> > On 10 set, 15:43, "Luiz Antonio" <[EMAIL PROTECTED]> wrote: > >> > > >> > > autentica o squid no samba/ad > >> > > >> > > quando a pessoa entrar na makina ela ja puxa as regras dela > >> > > >> > > uma autenticacao unica no dominio. > >> > > >> > > abs [']ss > >> > > >> > > 2008/9/10 Supergrilo <[EMAIL PROTECTED]> > >> > > >> > > > Sobe um lighttpd com uma pagina de autenticacao, quando o cara > >> > > > navegar, > >> > > > pede login, quando loga, o sudo sobe uma regra de iptables. > >> > > > Bem simples, é assim que ele funciona. > >> > > > Você so tem que manter a janela de pop-up aberta. > >> > > >> > > > Fábio Gomes dos Santos > >> > > >> > > > Ciça escreveu: > >> > > > > Então, é que assim, no meu trabalho temos um squid funcionando > que > >> > > > > é > >> > > > > autenticado e dai meu chefe quer que ele seja transparente > tbm... > >> > > > > Dai ele pesquisou e disse que existia um programinha que poderia > >> > > > > fazer > >> > > > > isso.. > >> > > > > A partir disso , eu pesquisei na internet e achei o NAtACL , que > é > >> > > > > um > >> > > > > programinha que trabalha junto com o squid , sendo que nesse > caso > >> > > > > o > >> > > > > squid iria trabalhar de forma transparente , e o NatAcl se > >> > > > > encarregaria da autenticação.. > >> > > >> > > > > Dai aconteceria assim, uma pc ligado ao servidor squid ao > acessar > >> > > > > uma > >> > > > > pagina primeiro passaria pelo NatAcl que pediria a autenticação > e > >> > > > > depois passaria pelo squid que iria bloquear a pagina ou nao. > >> > > >> > > > > Pelo menos foi o q entendi de alguns tutoriais que eu li, e pelo > >> > > > > que > >> > > > > eu entendi do meu chefe tbm... > >> > > >> > > > > Gostaria de saber se é mesmo possivel , se alguem jah mexeu com > >> > > > > isso , > >> > > > > se conhecem um programinha que poderia fazer isso , pq > pesquisando > >> > > > > achei tutoriais que falassem bem por cima sobre esse Natacl, > achei > >> > > > > tbm > >> > > > > um tal de NoCatAuth , mais esse ultimo achei meio complicado de > >> > > > > mexe e > >> > > > > tal.... > >> > > >> > > > > A questao é que num tutorial que eu achei ele fala como instalar > o > >> > > > > NatAcl , dai ele trabalhar em conjunto com o mysql (de onde ele > >> > > > > verifica os usuarios de acordo com os que estao no banco de > >> > > > > dados), > >> > > > > iptables, squid ... > >> > > > > O link é esse: > >> > > >> > > > >> > > > > > http://www.vivaolinux.com.br/artigo/Squid-+-proxy-transparente-+-aute... > >> > > >> > > > > Só que a questao é que quando eu testo ele em vez de passar > >> > > > > primeiro > >> > > > > pelo NatAcl ele vai direto pro squid e nao faz a iteração (nao > >> > > > > pede > >> > > > > usuario e senha). > >> > > >> > > > > Eu acho que seja a porta, pq quando eu mudo a porta na > >> > > > > configuração do > >> > > > > browser de 3128(padrao squid) para 80, dai sim ele passa pelo > >> > > > > NAtAcl, > >> > > > > dai no endereço aparece que ele redireciona pra porta 5122 e nao > >> > > > > pra > >> > > > > 3128 que é do squid. > >> > > >> > > > > Na verdd nao sei mais .... kkkkkkkkkkkkk > >> > > >> > > > > Espero ter eclarecido o q eu to tentando fazer.... kkkkkkkkkk > >> > > >> > > > > On 9 set, 12:50, max <[EMAIL PROTECTED]> wrote: > >> > > > >> 2008/9/9 Ciça <[EMAIL PROTECTED]>: > >> > > >> > > > >>> Olá pessoal, > >> > > > >>> Alguem ai jah instalou o squid transparente com > >> > > > >>> autenticação????????? > >> > > > >>> Eu procurei na net e achei alguns tutoriais bem basicões que > >> > > > >>> falam > >> > > > >>> sobre um tal de NatACL.. > >> > > > >>> Que com ele um servidor squid transparente tbm pode trabalhar > >> > > > >>> com > >> > > > >>> autenticação através do browser, so que nenhum desses > tutoriais > >> > > > >>> ensinam a instalar direito... E em foruns vejo mtas pessoas > >> > > > >>> falando > >> > > > >>> que conseguiram mais que nao falam como , eu jah tenho um > >> > > > >>> servidor > >> > > > >>> squid transparente so falta a parte de autenticação que nao > >> > > > >>> estou > >> > > > >>> conseguindo ... > >> > > > >>> Eu instalei o NatAcl , mais nao funciona .... > >> > > > >>> Ele nao pede o usuario e a senha pra poder autenticar... > >> > > > >>> Alguem sabe de algo que possa me ajudar?????? > >> > > > >>> Vlw Galera > >> > > > >> Nâo existe proxy transparente autenticado. A definição de proxy > >> > > > >> transparente diz que não há interação com o usuário; requisitar > >> > > > >> nome > >> > > > >> de usuário e senha é uma interação. > >> > > >> > > -- > >> > > Luiz Antonio Oliveira > >> > > aka redhate > >> > > Linux User #347508 > >> > > aMSN: [EMAIL PROTECTED] > >> > > Licq: 251384040 > >> > >> > > > > > > > > -- > > > > > > -- > > Guilherme de Lima Gontijo > > --------------------------------------- > > Analista de Suporte Técnico > > Consultor de Tecnologia Wireless > > > > Linux User #472210 > > > > Graduando em Redes de Comunicação - CEFET-GO > > --------------------------------------- > > Gtalk: [EMAIL PROTECTED] > > > > > > > > > -- -- Guilherme de Lima Gontijo --------------------------------------- Analista de Suporte Técnico Consultor de Tecnologia Wireless Linux User #472210 Graduando em Redes de Comunicação - CEFET-GO --------------------------------------- Gtalk: [EMAIL PROTECTED] --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
