Proxy transparente autenticado



  • Boa noite

    VI um a material no viva o Linux sobre proxy transparent autenticado, o pfsense faz essa funcao TB?

    ABS

    Souza linux



  • Que material seria esse ??

    sinceramente não conheço proxy transparente autenticado.



  • Se o termo não estiver errado, o dansguardian já tentou fazer isso com ident, mas não sei como esta na versão atual.

    A idéia basicamente é gerar uma consulta via ident para o ip que solicitou a pagina. O que retornar é logado como usuário.
    Fora o fato que o ident é facilmente falsificado, o resto é interessante.

    Se o transparente que o souzalinux se refere é o browser autenticar no proxy com o usuário logado, isso é autenticação ntlm.





  • Li o artigo, mas infelizmente o tutorial é de configuração de captive portal e não de proxy transparente autenticado.



  • Que estava procurando, pois TB numca VI mas um amigo disse que a empresa que ele trabalhava fazia proxy transparent autenticado ache I estranho

    ABS

    Souza linux



  • Bom existe sim a possibilidade de fazer um proxy transparente autenticado, porém para isso é preciso que o squid trabalhe em conjunto com o NTLM.

    O NTLM no squid identifica o usuário logado na máquina no momento da requisição e já captura e loga no arquivo de log do squid sem que o usuário precise inserir a senha. Esta funciona perfeitamente para usuário logados em AD.

    O problema é que me parece que o squid do PFSense não funciona com NTLM, pelo menos ainda não encontrei nada que me leva-se a uma solução para isto. É por isso que ainda não troquei o proxy que tenho aqui pelo PFSense.

    []´s



  • @rafaelcristian:

    O problema é que me parece que o squid do PFSense não funciona com NTLM, pelo menos ainda não encontrei nada que me leva-se a uma solução para isto. É por isso que ainda não troquei o proxy que tenho aqui pelo PFSense.

    rafaelcristian,

    Instalando o pacote do samba no pfsense, você consegue fazer isso.

    O procedimento é manual, mas dá certo.

    Procure por instalando o samba aqui no forum mesmo e você vai encontrar a lista de pacotes do freebsd para instalar.

    att,
    Marcello Coutinho



  • @marcelloc:

    @rafaelcristian:

    O problema é que me parece que o squid do PFSense não funciona com NTLM, pelo menos ainda não encontrei nada que me leva-se a uma solução para isto. É por isso que ainda não troquei o proxy que tenho aqui pelo PFSense.

    rafaelcristian,

    Instalando o pacote do samba no pfsense, você consegue fazer isso.

    O procedimento é manual, mas dá certo.

    Procure por instalando o samba aqui no forum mesmo e você vai encontrar a lista de pacotes do freebsd para instalar.

    att,
    Marcello Coutinho

    Marcelo,

    Valeu pela dica, vou procurar sim o tutorial e vou fazer os testes assim que possível

    mais uma vez Obrigado

    []´s



  • @marcelloc:

    @rafaelcristian:

    O problema é que me parece que o squid do PFSense não funciona com NTLM, pelo menos ainda não encontrei nada que me leva-se a uma solução para isto. É por isso que ainda não troquei o proxy que tenho aqui pelo PFSense.

    rafaelcristian,

    Instalando o pacote do samba no pfsense, você consegue fazer isso.

    O procedimento é manual, mas dá certo.

    Procure por instalando o samba aqui no forum mesmo e você vai encontrar a lista de pacotes do freebsd para instalar.

    att,
    Marcello Coutinho

    Marcelo, será que poderia nos ajudar nessa empreitada. Como pode ver, estamos com dois posts abertos no fórum tentando fazer essa configuração funcionar. NTLM no Squid do pfSense é algo muito interessante, e acredito que beneficiaria a várias pessoas que precisam fazer essa integração em empresas.

    Já vi alguns comentários sobre perda de segurança na instalação do samba em firewall, nos fóruns em inglês. Em vista disso, há um meio de usar o NTLM sem esse "efeito colateral". Afinal, não queremos compartilhar arquivos, apenas uma maneira mais sofisticada de autenticar o usuário.

    Desde já muito obrigado.



  • A forma mais sofisticada seria através de Kerberos + keytab. Ntlm é um método já antigo porém utilizado até hoje e mais compatível que o negotiate do Kerberos.

    Vou postar informações adicionais no outro tópico que já trata deste assunto.

    http://forum.pfsense.org/index.php/topic,47532.0.html


Log in to reply