Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Client Proxy (NTLM) [Semi Off]

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T Offline
      thimoura
      last edited by

      Boa Noite Senhores,

      Trabalho com o Pfsense na maioria dos meus clientes, em outros que são mais antigos tenho instalado o BRMA 4.3 da Brconnection, que agora está migrando para a plataforma Omne Core. Gosto muito do Pfsense pela sua estabilidade e por conseguir resolver quase que 100% dos possiveis problemas remotamente.
      Uma das coisas que gosto do BRMA é a facilidade da integração dos usuarios com o proxy web, essa é feita através de um Client que é basicamente um programa extremamente leve que fica instalado na maquina de cada um dos usuários. O programinha autentica no BRMA e libera cada uma das regras de acordo com os direitos do usuario.

      O debate que proponho é a criação de uma client pro nosso Squid, que ao autenticar o usuário dispensa a definição de um proxy no navegador e ainda assim oferece uma solução de proxy autenticado.

      O que vocês acham?

      Espero ter sido claro, quem conhece o BRMA vai entender…rs

      Agradeço a atenção.

      Att.

      Thiago Moura

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        Fiz uma vez um cliente em perl para o windows, usando o ident com respostas modificadas para dificultar a falsificação.

        O problema é que o perl2exe no windows funciona meio estranho comendo a memória da máquina até você abrir a gui do pacote e minimizar.

        Outra tentativa aqui no fórum é integrar as bases de captive portal com o squid.

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • T Offline
          thimoura
          last edited by

          Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?

          Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.

          1 Reply Last reply Reply Quote 0
          • marcellocM Offline
            marcelloc
            last edited by

            @Thiago:

            Creio que a integração com o Captive Portal seria interessante, é muito complexo de ser feito?

            A idéia da integração é alterar o cliente ident do squid apontando para um servidor no lugar de apontar para a maquina do usuario. Depois disso, escrever o daemon que recebe estas requisições do squid e responde baseado na lista de usuarios ativos do captive portal(alguns anos atras testei o captive portal integrado com o ad via apache, mas nada com pfsense).

            @Thiago:

            Pensei em tentar algo em Java, por já ter alguns frameworks pra trabalhar com NTLM, o unico problema seria o 'peso' da aplicação, acho Java muito pesado.

            Eu também acho o java pesado.

            A maior dificuldade que vejo é que o java não consegue interpretar proxy.js e tem dificuldades em autenticar via NTLM/kerberos com o squid.

            att,
            Marcello Coutinho

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.