sobre autenticação não acho que o que voce esta tentando fazer funciona ou voce faz todo mundo passar pela autenticação criando dois grupos o liberado e o restrito mas terá que retirar do modo transparente. acredito eu. de uma olhada nesses sites talvez ajuda em alguma coisa http://www.guiadohardware.net/dicas/configurando-proxy-transparente-nas-novas-versoes-squid.html https://eng.registro.br/mailman/listinfo/masoch-l Jose Carlos Teixeira Da Silva Tecnologia da Informação Usina Santa Isabel S/A [EMAIL PROTECTED] <blocked::mailto:[EMAIL PROTECTED]> msn [EMAIL PROTECTED] <blocked::mailto:[EMAIL PROTECTED]> Fone (17) 3543-9100 / Ramal 9127 Antes de imprimir este e mail, pense na sua responsabilidade com o Meio Ambiente.
________________________________ De: [email protected] [mailto:[EMAIL PROTECTED] Em nome de maike Enviada em: quarta-feira, 5 de março de 2008 10:27 Para: [email protected] Assunto: Re: [squid-br] Proxy transparente autenticado Obrigado pelas idéias, porém vou ter o caso do professor acessar a máquina do aluno, com isso a maquina esta configurada como transparente, teria como fazer algum redirect em uma script cgi ou php para o professor logar e cair nas regras bloqueios/execoes dos professores? Att, Maiquel Em 04/03/08, henrique <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > escreveu: --- maike <[EMAIL PROTECTED] <mailto:maiquelconsalter%40gmail.com> > escreveu: > henrique voce poderia me dar um exemplo. > > Em 04/03/08, henrique <[EMAIL PROTECTED] <mailto:jmhenrique%40yahoo.com.br> > escreveu: > > > > Em Ter 04 Mar 2008, maike escreveu: > > > boa tarde galera, veja so o meu problema estamos fazendo ums > testes aqui > > > para umas escolas, > > > porém temos o caso dos alunos que acessam os proxies, para eles > tem que > > ser > > > transparente mas tem > > > os professores com seus bloqueios/exceções diferentes que tem que > ser > > > autenticado, alguém ja fez algo parecido? > > > > > > ALUNOS ( Proxy Transparente) > > > PROFESSORES (Proxy autenticado) > > > > > > > Já tentou fazer por descoberta automática de configurações ou por > policies > > ? > > [ ]s, henry. > > > > > > > Até posso se você prometer que não vai mais fazer top-post nunca mais. :D Logicamente, que se você fizer apenas uma regrinha no seu firewall para desviar do proxy as maquinas dos alunos, eles não farão uso do proxy, certo? :D então, você tem poucas opções sem ter que dividir a rede de forma física: Por descobertas automáticas você utilizaria o esquema "wpad" (google-it), e no squid haveria uma lista de ip's/mac's que acessariam sem pedir autenticação, e o resto pedindo autenticação/aplicando acls e tal. Implica em todos os navegadores estarem com a opção de detectar configurações automaticamente. (Solução elegante e geral, IMHO) por policies (GPO), você auto-configura seus navegadores da microsoft a receberem o proxy de maneira transparente, e aplicar a autenticação e acls no mesmo caso acima, casando ip's/mac. Implica em todas as suas estações estarem em um dominio ad, com navegadores IE e sem a chance de instalar/utilizar qualquer outro por nenhum meio. (Solução elegante e especifica para ambientes windows, IMHO) Você também pode usar aquela gambiarra - documentada pelo underground afora - natacl ,e através de uma tabela de ip's/mac's no seu firewall, passar direto ou autenticar no squid. E depois, no squid, de acordo com ip's/mac's, passar acls/bloqueios, ou não. Isso acaba criando regras de firewall dinamicamente montadas. Implica em uma máquina bem legal em termos de recursos no firewall e algumas noites de sono e alguns litros de café. (Solução do seu Creysson, IMHO) Veja bem que eu trato o "proxy transparente" de diversas maneiras. Pra mim, "esquema de proxy transparente" é o que o usuário nem desconfia e dificilmente irá descobrir o ip do proxy da rede de maneira trivial. Pessoalmente, não gosto de proxy transparente através de firewall-redirecionamento-de-porta-80-para-porta-3128. Somente a 80 é controlável, e o trabalho que dá depois, durante toda a vida, para monitorar e controlar as outras portas que precisam ser abertas - 443, por ex - compensa ir de máquina em máquina e colocar o endereço ip na unha. [ ]'s, e divirta-se Henry. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ <http://br.mail.yahoo.com/> -- www.prognus.com.br <http://www.prognus.com.br> .~. / v \ Seja Livre, use GNU/Linux! /( )\ ^^-^^
