Client Proxy (NTLM) [Semi Off]
-
Boa Noite Senhores,
Trabalho com o Pfsense na maioria dos meus clientes, em outros que são mais antigos tenho instalado o BRMA 4.3 da Brconnection, que agora está migrando para a plataforma Omne Core. Gosto muito do Pfsense pela sua estabilidade e por conseguir resolver quase que 100% dos possiveis problemas remotamente.
Uma das coisas que gosto do BRMA é a facilidade da integração dos usuarios com o proxy web, essa é feita através de um Client que é basicamente um programa extremamente leve que fica instalado na maquina de cada um dos usuários. O programinha autentica no BRMA e libera cada uma das regras de acordo com os direitos do usuario.O debate que proponho é a criação de uma client pro nosso Squid, que ao autenticar o usuário dispensa a definição de um proxy no navegador e ainda assim oferece uma solução de proxy autenticado.
O que vocês acham?
Espero ter sido claro, quem conhece o BRMA vai entender…rs
Agradeço a atenção.
Att.
Thiago Moura
-
Fiz uma vez um cliente em perl para o windows, usando o ident com respostas modificadas para dificultar a falsificação.
O problema é que o perl2exe no windows funciona meio estranho comendo a memória da máquina até você abrir a gui do pacote e minimizar.
Outra tentativa aqui no fórum é integrar as bases de captive portal com o squid.
att,
Marcello Coutinho -
Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?
Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.
-
Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?
A idéia da integração é alterar o cliente ident do squid apontando para um servidor no lugar de apontar para a maquina do usuario. Depois disso, escrever o daemon que recebe estas requisições do squid e responde baseado na lista de usuarios ativos do captive portal(alguns anos atras testei o captive portal integrado com o ad via apache, mas nada com pfsense).
Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.
Eu também acho o java pesado.
A maior dificuldade que vejo é que o java não consegue interpretar proxy.js e tem dificuldades em autenticar via NTLM/kerberos com o squid.
att,
Marcello Coutinho