Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Autenticação com proxy transparente

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 5 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      alvares_and
      last edited by

      Boa tarde.
      Já vi vários tópicos falando que não é possível utilizar autenticação com proxy transparente, porem vi alguns falando que essa informação é errada ,mas o tópico não explica como fazer o procedimento, alguém poderia me tirar essa duvida?

      1 Reply Last reply Reply Quote 0
      • H Offline
        hunterjn
        last edited by

        Boa tarde Alvares,

        Realmente não é possível criar um proxy autenticado quando se tem o Proxy transparente ativo.

        Caso tente criar um Proxy Transparente e tente habilitar a autenticação, a seguinte mensagem retornará "Athentication cannot be enabled while transparent proxy mode is enabled.

        Juan Damo - Network Administrator

        Principal área: TCP/IP (Modo escovar bits)

        Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

        https://www.facebook.com/hunterjn

        https://juandhelper.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • danilosv.03D Offline
          danilosv.03
          last edited by

          Como você queria esse proxy autenticado?


          :)
          |E-mail: danilosv.03@gmail.com
          |Skype: danilosv.03


          1 Reply Last reply Reply Quote 0
          • D Offline
            DavidsonJorge
            last edited by

            @hunterjn:

            Boa tarde Alvares,

            Realmente não é possível criar um proxy autenticado quando se tem o Proxy transparente ativo.

            Caso tente criar um Proxy Transparente e tente habilitar a autenticação, a seguinte mensagem retornará "Athentication cannot be enabled while transparent proxy mode is enabled.

            Se vc autenticar o proxy com método do Captive portal, ele funciona no transparente.

            Montei aki um laboratório e funcionou de boa, inclusive estou querendo colocar em produção aki na empresa: uma wireless com captive portal + RADIUS para autenticação via grupo especifico do AD, proxy transparente para que os usuários não precisem colocar proxy num Smartphone por exemplo e sites totalmente controlado os acessos por grupos e/ou usuários do AD.  ;)

            1 Reply Last reply Reply Quote 0
            • edugiants4xE Offline
              edugiants4x
              last edited by

              opa. meu sonho tambem é montar um cenario desses. pois aqui na faculdade uso wpad. mas como o CP trabalha com proxy transparente.para filtros de sites https somente com Certificado mesmo ou existem outra forma.

              1 Reply Last reply Reply Quote 0
              • D Offline
                DavidsonJorge
                last edited by

                @edugiants4x:

                opa. meu sonho tambem é montar um cenario desses. pois aqui na faculdade uso wpad. mas como o CP trabalha com proxy transparente.para filtros de sites https somente com Certificado mesmo ou existem outra forma.

                Em meus testes de laboratório, aqui está dando certo, configurei um Widows Server 2008, subi um dominio nele, criei um grupo no dominio chamado permitirwifi e siteswifi. Adicionei um usuário em ambos os grupos, ativei o RADIUS e permitir a autenticação somente vinda do grupo permitirwifi.

                Subi o PfSense e configurei o Captive portal, instalei o pf2ad do mundounix, coloquei o pfsense no domínio, ativei o squid em modo transparente, no método de autenticação coloquei como Captive portal. Até o momento funcionou tudo, ainda vou testar o acesso com o filtro do Squidguard.

                Até então ficou:

                O usuário conecta na rede, o captive portal intercepta o acesso, se ele for do grupo permitiwifi ele deixa autenticar, se não dá erro.

                Quando eu fizer o teste com o squid guard vou tentar fazer:

                Habilitar o LDAP DN pra poder interagir com o AD, fazer uma target com nome acessoproibidos e colocar uma lista de sites proibidos lá, ou até mesmo baixar uma blacklist pra isso. Em Goups ACL vou criar o um grupo geralwifi e no ldapserach vou apontar para o grupo do AD siteswifi, nas permissões concedo acesso default Allow e Deny para a target acessosproibidos.

                Se funcionar eu falo com vcs.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.