Atrelar usuário autenticado a um determinado ip



  • É possível eu atrelar um usuário autenticado no squid a um determinado ip?
    Por exemplo, o usuario "jose" só conseguiria se autenticar quando estivesse acessando a partir do ip "192.168.0.10" e assim por diante.
    Sempre usei essa opção no squid, mas nunca no squid do pfsense.



  • Acredito que seja meio sem sentido isso.

    Até onde sei, quando vc liga um computador na rede, a primeira coisa que acontece é o computador receber um IP (quando o DHCP está ativo).
    Isso é independente do qual proxy é utilizado.

    Essa função vi somente em VPN, que onde primeiro vc autentica com usuário/senha para depois receber um endereço IP.

    Sinceramente não sei se isso é possível, pela logica não!



  • Vou tentar explicar melhor, costumo usar isso no Squid para evitar vazamento de senhas do proxy (pois tenho usuários com premissões diferentes), mesmo que um usuário passe sua senha para outro, não funcionará pois o usuário está associado somente ao ip da sua estação.



  • @jov:

    Vou tentar explicar melhor, costumo usar isso no Squid para evitar vazamento de senhas do proxy (pois tenho usuários com premissões diferentes), mesmo que um usuário passe sua senha para outro, não funcionará pois o usuário está associado somente ao ip da sua estação.

    Entendi, eu desconheço essa ferramenta no pfSense.
    Uso aqui na empresa proxy autenticado, junto com politica de segurança onde os colaboradores assinam e ficam cientes que a responsabilidade da senha é de cada um, se der algum B.O eles ja sabem da consequência.



  • Uma outra possibilidade é :

    Hj vc usa as regras de sites por usuário/senha …... pq vc não retingi por IP, atrela o IP no MAC. Feito isso as regras será feita em cima do IP e não no
    usuário/senha.

    Pode deixar ativo os usuários/senha para poder gerar os log mais organizados.



  • Fiz da seguinte forma e deu certo, vou compartilhar:

    • No squidGuard em Groups ACL criei uma regra normalmente, e no campo Client (source) deixei assim:

    'usuario01' 192.168.0.10

    E funcionou!



  • Legal. Parabéns.

    No caso tantos os 'usuario01' 192.168.0.10 fazem parte do ACL que vc criou. Legal.



  • Você poderia fazer de várias formas, tanto pelo o squidguard quanto pelo AD Windows server.



  • @jov:

    Fiz da seguinte forma e deu certo, vou compartilhar:

    • No squidGuard em Groups ACL criei uma regra normalmente, e no campo Client (source) deixei assim:

    'usuario01' 192.168.0.10

    E funcionou!

    Legal, parabéns.  ;D ;D

    Nunca tive essa necessidade, mas se aparecer algum dia já tenho a solução! 8)



  • bom saber que tem uma solução mais simples (talvez, pelo que foi proposto). Valeu por compartilhar  8)

    toda vida, se vc tem AD na sua rede, eu ia te sugerir fazer autenticação automática/transparente pelo AD… isso acaba com os problemas, pois não precisa travar o IP de ninguém, visto que o proxy vai pegar automaticamente o usuario (e IP) da maquina... e é bem mais dificil os usuarios compartilharem a senha do computador do que a da internet  ;D


Log in to reply