Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Identificar usuarios con ip (squid con accesos por usuario)

    Scheduled Pinned Locked Moved Español
    42 Posts 5 Posters 20.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alvas
      last edited by

      El problema es que el servicio que queremos dar , es una red de invitados y configurar los navegadores es algo engorroso , necesito algo más sencillo para los usuarios , que abran un navegador y automáticamente se les pida las credenciales y esas credenciales y acceso se puedan monitorizar y almacenar.

      GRacias.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Entiendo… pero esto es cada vez más habitual...

        Los usuarios, si precisan de internet, se amoldan a ello.

        Ejemplos:

        http://www.bib.ub.edu/index.php?id=51&L=1

        http://www.upm.es/institucional/Estudiantes/Servicios_Red/OtrosServicios

        1 Reply Last reply Reply Quote 0
        • A
          alvas
          last edited by

          Entonces no podría hacerlo sin tocar la configuración de los navegadores de los clientes?
          GRacias.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Bueno, esto es código libre (licencia BSD) y se pueden hacer muchas cosas si hay conocimiento y tiempo.

            @alvas:

            El problema es que el servicio que queremos dar , es una red de invitados

            En un entorno como este supongo que precisais:

            • Portal cautivo con autentificación
            • Proxy transparente
            • squid 3.x para soportar filtrado https (al estar el proxy en modo transparente)

            Con eso y herramientas de análisis se podría relacionar el nombre de usuario logueado en el portal cautivo con su IP de cliente para "alterar" los logs de squid y tener en ellos el nombre de usuario y poder tener los datos de acceso por usuario.

            Que yo sepa, esto no está heho.

            Y, además…

            @bellera:

            Cuando de ejercen controles de este tipo hay que cumplir las leyes de la zona donde se esté, pues se puede vulnerar la privacidad de los usuarios.

            1 Reply Last reply Reply Quote 0
            • A
              alvas
              last edited by

              Hola Bellera, me bastaría si lo pudiera relacionar de forma manual , la necesidad que tengo es  poder relacionarlo.
              Gracias.

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Bueno, pues entonces:

                1. Activa Captive Portal con autentificación de usuario.

                2. Monta un servidor de logs (syslog) para guardar los logs de Captive Portal y configúralo en Status - System logs - Settings para enviarle los logs. Más en http://forum.pfsense.org/index.php/topic,62881.msg339944.html#msg339944

                3. Pon a squid + squidGuard a trabajar en modo transparente. Se supone que con squid 3.x también se pueden filtrar peticiones https. No lo he probado, http://forum.pfsense.org/index.php/topic,62256.0.html

                1 Reply Last reply Reply Quote 0
                • A
                  alvas
                  last edited by

                  ok , voy a probarlo y te cuento.
                  Muchas Gracias.

                  1 Reply Last reply Reply Quote 0
                  • A
                    alvas
                    last edited by

                    Hola Bellera , he instalado el syslog-ng que trae pfsense en los paquetes opcionales .
                    en status - system logs le indico que envió los logs a un server remoto , le indico 127.0.0.1.
                    lo único que me saca es esto:

                    Dec 27 14:29:20 pwifi syslog-ng[44454]: syslog-ng starting up; version='3.3.7'
                    Dec 27 14:39:20 pwifi syslog-ng[44454]: Log statistics; processed='center(received)=0', processed='center(queued)=0', processed='global(payload_reallocs)=0', processed='global(sdata_updates)=0', processed='source(_DEFAULT)=1', processed='src.internal(_DEFAULT#0)=1', stamp='src.internal(_DEFAULT#0)=1388150960', processed='global(msg_clones)=0', processed='destination(_DEFAULT)=1'
                    Dec 27 14:49:20 pwifi syslog-ng[44454]: Log statistics; processed='center(received)=0', processed='center(queued)=0', processed='global(payload_reallocs)=2', processed='global(sdata_updates)=0', processed='source(_DEFAULT)=2', processed='src.internal(_DEFAULT#0)=2', stamp='src.internal(_DEFAULT#0)=1388151560', processed='global(msg_clones)=0', processed='destination(_DEFAULT)=2'

                    el servidor está habilitado pero no obtengo más logs que esto.
                    Tengo un usuario de pruebas navegando pero no me da información.
                    Cómo puedo obtener los logs de navegación por usuario?
                    GRacias.

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      A mi no me sale esto, pero creo que el visualizador web de los logs no funciona.

                      Sin embargo, sí se registran los logs.

                      En http://forum.pfsense.org/index.php/topic,70846.0.html tienes explicada la situación.

                      1 Reply Last reply Reply Quote 0
                      • A
                        alvas
                        last edited by

                        En el archivo donde se guardan tampoco se recogen los logs

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          Comprueba bien que lo tengas todo como en las imágenes de http://forum.pfsense.org/index.php/topic,70846.0.html

                          Debería funcionar…

                          1 Reply Last reply Reply Quote 0
                          • N
                            nicolasibarra
                            last edited by

                            @bellera:

                            No sé si esto puede resolverse mediante el configurador web. El caso es que squid puede tener su access.log con distintos formatos y los analizadores (de access.log) también pueden ser configurados en consecuencia.

                            http://wiki.squid-cache.org/Features/LogFormat

                            Voy a probar con una instalación virtual de la última versión, a ver qué…

                            Encontré algo (pero viejo):

                            Google user realname lightsquid pfsense

                            http://www.serveridol.com/2011/08/10/lightsquid-monitoring-squid-users/

                            yo configure mi archivo realname.cfg con los hosts de mi red y en los reportes ya me salian los nombre de cada uno. lo malo fue que despues tuve que cambiar de disco duro y no salve todas las configuraciones y esa parte la perdi. pero SI me funciono.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.