Relatorios de Navegação Por Nome de Usuário
-
Boa tarde pessoal,
Sou novo no PFSENSE, e o fórum tem me ajudado bastante.
Tenho o seguinte cenário:
- 2 Escolas em horários diferentes (No mesmo prédio);
- Internet WiFi e Laboratórios de informática;
- Preciso Cadastrar todos os usuários (Alunos/Professores/Funcionários/Visitantes);
- Bloquear Conteúdos;
- Proxy Transparente;
- Apresentar Relatórios de Navegação;
Com ajuda do fórum e algumas horas batendo a cabeça, cheguei a seguinte solução(Não sei se é a melhor)
- Servidor PFSENSE 2.1;
- Squid 2.7.9;
- SquidGuard 1.4_4;
- Sarg 2.3.6;
- Portal Captive;
- Freeradius2;
O DHCP está ativado para toda a rede (WIFI e Laboratórios), estou usando o Portal Captive, para autenticação, cadastrando os usuários pelo Freeradius.
O squid está com proxy transparente (devido ao uso de notebooks, tablets e celulares) fica complicado ficar configurando proxy, os bloqueios pelo squidguard e algumas regras de Firewall. E relatórios com o Sarg.Até ai está tudo funcionando, só que me deparei que os relatórios do Sarg, saem por IP e não pelo usuário logado. Teria alguma forma de aparecer por usuário? Usando o Proxy Transparente?
Pensei em cadastrar os IPS para cada usuário, mas tenho 4 laboratórios que os alunos usam frequentemente, não conseguiria saber quem usou o pc do laboratório.
Desde já agradeço qualquer ajuda.
-
com proxy transparente acredito que somente associando o ip ao usuário…
voce poderia utilizar wpad e ativar modo autenticado.. dessa forma nao precisa ficar configurando proxy manualmente...
porem vc precisaria de um usuario e senha para cada usuario.. -
Opa,
Obrigado pelo help Lucas…
O proxy é complicado pra mim, devido a rotatividade de usuários, por isso optei pelo transparente. Pra WIFI, pensei em cadastrar MAC+IP, ai fecharia a solução. Só que me deparei com o problema dos Laboratórios, vários usuários utilizam, em diversos dias e horários, não teria como associar o IP do Laboratório ao usuário. Por isso necessito de criar usuários para autenticação e gerar o relatório por nome de usuário.
Vou pesquisar sobre o WPAD, e verificar se atende.
Mais uma vez obrigado e desculpe qualquer coisa.
-
da uma pesquisada sobre sarg + captive portal
ou associar a autenticacao do captive ao squid -
Pois é….to nessa pesquisa ai...heheh
Encontrei algumas coisas:
- Integração dos usuarios do captive portal com o squid usando acls;
- Lightsquid;
O primeiro não encontrei nada "especifico", só a informação. O segundo vi alguns tutoriais, que estou "analisando", pra poder testar e ver se realmente funciona.
Obrigado, pela atenção e ajuda.
-
No squid3 - dev já tem essa integração pronta.
Recomendo o sarg para os relatórios. -
Opa Marcello,
Obrigado pela dica.
Você já usa essa solução? Tem algum tutorial de exemplo?
O squid3 - dev é compatível com os outros pacotes que estou utilizando?
Mais uma vez obrigado pela ajuda, vou dar uma pesquisada no squid3 - dev
-
wrp se não me falhe a memoria foi o próprio marcelloc que criou esta integração do squid3 com captive portal.
-
Há sim…
Estou instalando um ambiente de testes, vou ver se ainda hoje consigo simular esse ambiente.
Vou procurar material sobre o assunto.
Obrigado pela atenção
-
Bem…
Instalei em VM, um PFSENSE, para testar a dica do Marcello
Configurei o Squid3 dev, Sarg, FreeRadius2 e o Captive Portal
No primeiro momento, logando com um usuário do próprio PFSENSE nos relatórios do sarg, em nome do usuário só aparecia "unauthenticated".
Então instalei o FreeRadius2 e configurei com o Captive Portal, testei novamente, e nos relatórios começaram a aparecer o nome dos usuários (quase perfeito).
Me deparei com o seguinte, nos relatórios do Sarg, tudo que foi acessado aparece com o nome do usuário logado. O que foi bloqueado pelo squid, aparece com o IP. Como se ele gerasse 2 relatórios, um de permitidos (com o nome do usuário) e outro negados (ip do usuário).
Tem algum parâmetro para configurar?
-
@wrp:
Tem algum parâmetro para configurar?
você pode tentar acertar umas acl custom para tentar pegar isso. Nos meus testes com o captive portal, o access denied aparece no log, mas tenho outros helpers e acls rodando no mesmo squid.
-
Marcello será se o wrp fazer a integração do squidguard com o squid3-dev ele não conseguiria fazer o sarg gerar o relatório de acesso de acesso permitidos e proibidos.
-
Então, configurei o squid3 dev pra bloquear somente o terra (para teste);
Autentiquei com o Captive Portal, naveguei em vários sites, bloqueou o terra.
Gerei o Relatório com o Sarg, tudo perfeito. Só que o relatório ficou assim:
WRP –- Lista dos sites permitidos
192.168.1.10 --- Lista dos sites negadosSendo que o IP e do próprio usuário WRP.
Imaginei que pudesse ser alguma configuração, ou do squid3 dev, ou do próprio Sarg.
Ps. Não cheguei a fazer a Integração com o SquidGuard.
Vou continuar os testes e quebrando a cabeça aqui....qualquer ajuda será bem vinda.
E obrigado pelo help
-
Pode ser uma posição errada da acl. vou testar assim que tiver tempo.
-
@wrp:
Bem…
Instalei em VM, um PFSENSE, para testar a dica do Marcello
Configurei o Squid3 dev, Sarg, FreeRadius2 e o Captive Portal
No primeiro momento, logando com um usuário do próprio PFSENSE nos relatórios do sarg, em nome do usuário só aparecia "unauthenticated".
Então instalei o FreeRadius2 e configurei com o Captive Portal, testei novamente, e nos relatórios começaram a aparecer o nome dos usuários (quase perfeito).
Me deparei com o seguinte, nos relatórios do Sarg, tudo que foi acessado aparece com o nome do usuário logado. O que foi bloqueado pelo squid, aparece com o IP. Como se ele gerasse 2 relatórios, um de permitidos (com o nome do usuário) e outro negados (ip do usuário).
Tem algum parâmetro para configurar?
estou no mesmo quebra cabeça, joguei o captive com squid e só aparece unauthenticated ._.
conseguiu resolver?
-
Opa Void_Junior….
Bem...vamos lá....
Acabei mudando um pouco o cenário, fiz o que o Marcelo disse (squid3 dev).
Ainda tenho o "problema" de algumas vezes gerar o relatório e ao invés dele trazer o nome do usuário trazer o IP, então acabei cadastrando os usuários MAC+IP. O Relatório geralmente sai 90% certo com os nomes dos usuários....ai quando ele gera o IP, eu sei que usuário pertence (paliativo).
Não sei se fui claro, se precisar de ajuda, add no skype ai waldemar.p@hotmail.com
