Captive Portal + HAPV + SQUID + SQUID GUARD = Autenticação Transparente?



  • Fala galera!

    Usando o Squid 3 que o nosso amigo Marcelloc publicou percebi algumas funcionalidades novas e interessantes, incluindo a possibilidade de usar um "patch" no Captive Portal.

    Eu verifiquei que é possivel usar o HAVP com Squid não transparente e autenticado:
    1 - Configure o Squid normalmente junto com o Squid Guard, Autenticação e etc.
    2 - Configure o HAVP como transparente apenas colocando o endereço:porta do Squid.

    Nessas condições, funciona, mas a autenticação do Squid ainda é lenta na minha opinião.

    O que eu gostaria de fazer é ativar o Captive Portal para a autenticação, usando o HAVP junto com o SQUID, conforme citado acima.

    Tenho duas dúvidas:
    1 - O Patch do Squid funcionaria nessas condições?
    2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários?



  • @LFCavalcanti:

    …a autenticação do Squid ainda é lenta na minha opinião.

    Ainda não tenho testes conclusivos, mas parece que o squid(pelo menos na versão 3.1) perde muita performance de autenticação quando existe um proxy parent(no seu caso havp) configurado nele.
    Experimente usar o squid sem o havp para medir a diferença de performance. Sempre uso o firefox com o plugin firebug para medir estes tempos.

    @LFCavalcanti:

    1 - O Patch do Squid funcionaria nessas condições?

    O patch funciona somente na porta do squid quando ele é usado em modo não transparente. Ele acerta as regras do captive portal para permitir acesso ao squid somente após a autenticação.

    @LFCavalcanti:

    2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários?

    Ainda não. Esta integração so será possível quando algum helper de autenticação do squid usar a base de usuários ativos do captive portal para conferir ip com usuário. A solução é possível mas não tive tempo de programar ainda.



  • @LFCavalcanti:

    2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários?

    Ainda não. Esta integração so será possível quando algum helper de autenticação do squid usar a base de usuários ativos do captive portal para conferir ip com usuário. A solução é possível mas não tive tempo de programar ainda.

    Queria muito ver isso funcionando, você chegou a me dar o caminho das pedras pra fazer tal script, mas nunca consegui.  :-\



  • Sobre a Lentidão da Autenticação do Squid:
    Testei sem e com o HAVP, esse é um problema que tenho a tempos, tenho inclusive um cliente com 86 computadores com Squid Autenticando em um Dominio Active Diretory.

    Sobre os Logs do Squid vs Captive Portal:

    Se usarmos uma Base do Active Directory atrás de um RADIUS centralizando a autenticação… é possivel?

    Talvez também criar um Script do Active Portal que faça a autenticação no Squid internamente no Proxy. Se eu não estivesse desenolvendo o meu projeto de TCC até pegaria isso para fazer. Infelizmente não aguento mais ver GlassFish, JPA e afins na minha frente... kkk


Locked