Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive Portal + HAPV + SQUID + SQUID GUARD = Autenticação Transparente?

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      LFCavalcanti
      last edited by

      Fala galera!

      Usando o Squid 3 que o nosso amigo Marcelloc publicou percebi algumas funcionalidades novas e interessantes, incluindo a possibilidade de usar um "patch" no Captive Portal.

      Eu verifiquei que é possivel usar o HAVP com Squid não transparente e autenticado:
      1 - Configure o Squid normalmente junto com o Squid Guard, Autenticação e etc.
      2 - Configure o HAVP como transparente apenas colocando o endereço:porta do Squid.

      Nessas condições, funciona, mas a autenticação do Squid ainda é lenta na minha opinião.

      O que eu gostaria de fazer é ativar o Captive Portal para a autenticação, usando o HAVP junto com o SQUID, conforme citado acima.

      Tenho duas dúvidas:
      1 - O Patch do Squid funcionaria nessas condições?
      2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários?

      –

      Luiz Fernando Cavalcanti
      IT Manager
      Arriviera Technology Group

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @LFCavalcanti:

        …a autenticação do Squid ainda é lenta na minha opinião.

        Ainda não tenho testes conclusivos, mas parece que o squid(pelo menos na versão 3.1) perde muita performance de autenticação quando existe um proxy parent(no seu caso havp) configurado nele.
        Experimente usar o squid sem o havp para medir a diferença de performance. Sempre uso o firefox com o plugin firebug para medir estes tempos.

        @LFCavalcanti:

        1 - O Patch do Squid funcionaria nessas condições?

        O patch funciona somente na porta do squid quando ele é usado em modo não transparente. Ele acerta as regras do captive portal para permitir acesso ao squid somente após a autenticação.

        @LFCavalcanti:

        2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários?

        Ainda não. Esta integração so será possível quando algum helper de autenticação do squid usar a base de usuários ativos do captive portal para conferir ip com usuário. A solução é possível mas não tive tempo de programar ainda.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • T
          thimoura
          last edited by

          @LFCavalcanti:

          2 - Se autenticar pelo Captive Portal, nos logs do Squid, será possivel recuperar o nome dos usuários?

          Ainda não. Esta integração so será possível quando algum helper de autenticação do squid usar a base de usuários ativos do captive portal para conferir ip com usuário. A solução é possível mas não tive tempo de programar ainda.

          Queria muito ver isso funcionando, você chegou a me dar o caminho das pedras pra fazer tal script, mas nunca consegui.  :-\

          1 Reply Last reply Reply Quote 0
          • L
            LFCavalcanti
            last edited by

            Sobre a Lentidão da Autenticação do Squid:
            Testei sem e com o HAVP, esse é um problema que tenho a tempos, tenho inclusive um cliente com 86 computadores com Squid Autenticando em um Dominio Active Diretory.

            Sobre os Logs do Squid vs Captive Portal:

            Se usarmos uma Base do Active Directory atrás de um RADIUS centralizando a autenticação… é possivel?

            Talvez também criar um Script do Active Portal que faça a autenticação no Squid internamente no Proxy. Se eu não estivesse desenolvendo o meu projeto de TCC até pegaria isso para fazer. Infelizmente não aguento mais ver GlassFish, JPA e afins na minha frente... kkk

            –

            Luiz Fernando Cavalcanti
            IT Manager
            Arriviera Technology Group

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.