Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Atrelar usuário autenticado a um determinado ip

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 5 Posters 5.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J Offline
      jov
      last edited by

      É possível eu atrelar um usuário autenticado no squid a um determinado ip?
      Por exemplo, o usuario "jose" só conseguiria se autenticar quando estivesse acessando a partir do ip "192.168.0.10" e assim por diante.
      Sempre usei essa opção no squid, mas nunca no squid do pfsense.

      1 Reply Last reply Reply Quote 0
      • andrezaomacA Offline
        andrezaomac
        last edited by

        Acredito que seja meio sem sentido isso.

        Até onde sei, quando vc liga um computador na rede, a primeira coisa que acontece é o computador receber um IP (quando o DHCP está ativo).
        Isso é independente do qual proxy é utilizado.

        Essa função vi somente em VPN, que onde primeiro vc autentica com usuário/senha para depois receber um endereço IP.

        Sinceramente não sei se isso é possível, pela logica não!

        Consultoria em Servidores Linux/Windows.
        contato@andrenetwork.com.br

        Tecnólogo em Redes de Computadores.
        Bacharel em Sistemas da Informação.


        http://www.andrenetwork.com.br

        Limeira - SP

        1 Reply Last reply Reply Quote 0
        • J Offline
          jov
          last edited by

          Vou tentar explicar melhor, costumo usar isso no Squid para evitar vazamento de senhas do proxy (pois tenho usuários com premissões diferentes), mesmo que um usuário passe sua senha para outro, não funcionará pois o usuário está associado somente ao ip da sua estação.

          1 Reply Last reply Reply Quote 0
          • andrezaomacA Offline
            andrezaomac
            last edited by

            @jov:

            Vou tentar explicar melhor, costumo usar isso no Squid para evitar vazamento de senhas do proxy (pois tenho usuários com premissões diferentes), mesmo que um usuário passe sua senha para outro, não funcionará pois o usuário está associado somente ao ip da sua estação.

            Entendi, eu desconheço essa ferramenta no pfSense.
            Uso aqui na empresa proxy autenticado, junto com politica de segurança onde os colaboradores assinam e ficam cientes que a responsabilidade da senha é de cada um, se der algum B.O eles ja sabem da consequência.

            Consultoria em Servidores Linux/Windows.
            contato@andrenetwork.com.br

            Tecnólogo em Redes de Computadores.
            Bacharel em Sistemas da Informação.


            http://www.andrenetwork.com.br

            Limeira - SP

            1 Reply Last reply Reply Quote 0
            • andrezaomacA Offline
              andrezaomac
              last edited by

              Uma outra possibilidade é :

              Hj vc usa as regras de sites por usuário/senha …... pq vc não retingi por IP, atrela o IP no MAC. Feito isso as regras será feita em cima do IP e não no
              usuário/senha.

              Pode deixar ativo os usuários/senha para poder gerar os log mais organizados.

              Consultoria em Servidores Linux/Windows.
              contato@andrenetwork.com.br

              Tecnólogo em Redes de Computadores.
              Bacharel em Sistemas da Informação.


              http://www.andrenetwork.com.br

              Limeira - SP

              1 Reply Last reply Reply Quote 0
              • J Offline
                jov
                last edited by

                Fiz da seguinte forma e deu certo, vou compartilhar:

                • No squidGuard em Groups ACL criei uma regra normalmente, e no campo Client (source) deixei assim:

                'usuario01' 192.168.0.10

                E funcionou!

                1 Reply Last reply Reply Quote 0
                • andrezaomacA Offline
                  andrezaomac
                  last edited by

                  Legal. Parabéns.

                  No caso tantos os 'usuario01' 192.168.0.10 fazem parte do ACL que vc criou. Legal.

                  Consultoria em Servidores Linux/Windows.
                  contato@andrenetwork.com.br

                  Tecnólogo em Redes de Computadores.
                  Bacharel em Sistemas da Informação.


                  http://www.andrenetwork.com.br

                  Limeira - SP

                  1 Reply Last reply Reply Quote 0
                  • danilosv.03D Offline
                    danilosv.03
                    last edited by

                    Você poderia fazer de várias formas, tanto pelo o squidguard quanto pelo AD Windows server.


                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03


                    1 Reply Last reply Reply Quote 0
                    • D Offline
                      DavidsonJorge
                      last edited by

                      @jov:

                      Fiz da seguinte forma e deu certo, vou compartilhar:

                      • No squidGuard em Groups ACL criei uma regra normalmente, e no campo Client (source) deixei assim:

                      'usuario01' 192.168.0.10

                      E funcionou!

                      Legal, parabéns.  ;D ;D

                      Nunca tive essa necessidade, mas se aparecer algum dia já tenho a solução! 8)

                      1 Reply Last reply Reply Quote 0
                      • C Offline
                        chipbr
                        last edited by

                        bom saber que tem uma solução mais simples (talvez, pelo que foi proposto). Valeu por compartilhar  8)

                        toda vida, se vc tem AD na sua rede, eu ia te sugerir fazer autenticação automática/transparente pelo AD… isso acaba com os problemas, pois não precisa travar o IP de ninguém, visto que o proxy vai pegar automaticamente o usuario (e IP) da maquina... e é bem mais dificil os usuarios compartilharem a senha do computador do que a da internet  ;D

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.