Autenticação com proxy transparente
-
Boa tarde.
Já vi vários tópicos falando que não é possível utilizar autenticação com proxy transparente, porem vi alguns falando que essa informação é errada ,mas o tópico não explica como fazer o procedimento, alguém poderia me tirar essa duvida? -
Boa tarde Alvares,
Realmente não é possível criar um proxy autenticado quando se tem o Proxy transparente ativo.
Caso tente criar um Proxy Transparente e tente habilitar a autenticação, a seguinte mensagem retornará "Athentication cannot be enabled while transparent proxy mode is enabled.
-
Como você queria esse proxy autenticado?
-
Boa tarde Alvares,
Realmente não é possível criar um proxy autenticado quando se tem o Proxy transparente ativo.
Caso tente criar um Proxy Transparente e tente habilitar a autenticação, a seguinte mensagem retornará "Athentication cannot be enabled while transparent proxy mode is enabled.
Se vc autenticar o proxy com método do Captive portal, ele funciona no transparente.
Montei aki um laboratório e funcionou de boa, inclusive estou querendo colocar em produção aki na empresa: uma wireless com captive portal + RADIUS para autenticação via grupo especifico do AD, proxy transparente para que os usuários não precisem colocar proxy num Smartphone por exemplo e sites totalmente controlado os acessos por grupos e/ou usuários do AD. ;)
-
opa. meu sonho tambem é montar um cenario desses. pois aqui na faculdade uso wpad. mas como o CP trabalha com proxy transparente.para filtros de sites https somente com Certificado mesmo ou existem outra forma.
-
opa. meu sonho tambem é montar um cenario desses. pois aqui na faculdade uso wpad. mas como o CP trabalha com proxy transparente.para filtros de sites https somente com Certificado mesmo ou existem outra forma.
Em meus testes de laboratório, aqui está dando certo, configurei um Widows Server 2008, subi um dominio nele, criei um grupo no dominio chamado permitirwifi e siteswifi. Adicionei um usuário em ambos os grupos, ativei o RADIUS e permitir a autenticação somente vinda do grupo permitirwifi.
Subi o PfSense e configurei o Captive portal, instalei o pf2ad do mundounix, coloquei o pfsense no domínio, ativei o squid em modo transparente, no método de autenticação coloquei como Captive portal. Até o momento funcionou tudo, ainda vou testar o acesso com o filtro do Squidguard.
Até então ficou:
O usuário conecta na rede, o captive portal intercepta o acesso, se ele for do grupo permitiwifi ele deixa autenticar, se não dá erro.
Quando eu fizer o teste com o squid guard vou tentar fazer:
Habilitar o LDAP DN pra poder interagir com o AD, fazer uma target com nome acessoproibidos e colocar uma lista de sites proibidos lá, ou até mesmo baixar uma blacklist pra isso. Em Goups ACL vou criar o um grupo geralwifi e no ldapserach vou apontar para o grupo do AD siteswifi, nas permissões concedo acesso default Allow e Deny para a target acessosproibidos.
Se funcionar eu falo com vcs.