Client Proxy (NTLM) [Semi Off]



  • Boa Noite Senhores,

    Trabalho com o Pfsense na maioria dos meus clientes, em outros que são mais antigos tenho instalado o BRMA 4.3 da Brconnection, que agora está migrando para a plataforma Omne Core. Gosto muito do Pfsense pela sua estabilidade e por conseguir resolver quase que 100% dos possiveis problemas remotamente.
    Uma das coisas que gosto do BRMA é a facilidade da integração dos usuarios com o proxy web, essa é feita através de um Client que é basicamente um programa extremamente leve que fica instalado na maquina de cada um dos usuários. O programinha autentica no BRMA e libera cada uma das regras de acordo com os direitos do usuario.

    O debate que proponho é a criação de uma client pro nosso Squid, que ao autenticar o usuário dispensa a definição de um proxy no navegador e ainda assim oferece uma solução de proxy autenticado.

    O que vocês acham?

    Espero ter sido claro, quem conhece o BRMA vai entender…rs

    Agradeço a atenção.

    Att.

    Thiago Moura



  • Fiz uma vez um cliente em perl para o windows, usando o ident com respostas modificadas para dificultar a falsificação.

    O problema é que o perl2exe no windows funciona meio estranho comendo a memória da máquina até você abrir a gui do pacote e minimizar.

    Outra tentativa aqui no fórum é integrar as bases de captive portal com o squid.

    att,
    Marcello Coutinho



  • Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?

    Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.



  • @Thiago:

    Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?

    A idéia da integração é alterar o cliente ident do squid apontando para um servidor no lugar de apontar para a maquina do usuario. Depois disso, escrever o daemon que recebe estas requisições do squid e responde baseado na lista de usuarios ativos do captive portal(alguns anos atras testei o captive portal integrado com o ad via apache, mas nada com pfsense).

    @Thiago:

    Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.

    Eu também acho o java pesado.

    A maior dificuldade que vejo é que o java não consegue interpretar proxy.js e tem dificuldades em autenticar via NTLM/kerberos com o squid.

    att,
    Marcello Coutinho


Locked