[Resolvido]Squid + Captiveportal + Wpad



  • Pessoal, boa tarde.
    Estou com o seguinte problema:
    Tenho uma versão recém instalada do Pfsense da versão 2.1 x64.
    Estou tentando trabalhar com Squid + Captive Portal + wapd.
    Na versão squid3 o patch do captive portal (no squid) não funciona e se o wpad estiver sendo distribuído, os usuários navegam sem autenticação pois a porta 3128 fica aberta no firewall. Com este bug os usuários mesmo sem o wpad, podem setar as configurações de proxy e navegar sem autenticação.
    Na versão squid3-devel o patch funciona e a porta 3128 fica fechada ate´o usuário autenticar, mas quando as estações pegam as configurações do wpad tentam acessar o firewall na porta 3128 e como ela está bloqueada, não navegam. O certo não seria ao tentar acessar pela porta 3128 o comportamento ser o mesmo da porta 80 e redirecionar o usuário para pagina de autenticação?



  • eu uso essas 3 regras basicas, com isso sem proxy setado nao navega, creio que vc pode fazer um direct no wpad para o endereco correto, so nao sei como evitar o proxy ser setado manualmente, se tiver um AD na rede acredito que possa fazer com GPO




  • @tpramos:

    Na versão squid3-devel o patch funciona e a porta 3128 fica fechada ate´o usuário autenticar, mas quando as estações pegam as configurações do wpad tentam acessar o firewall na porta 3128 e como ela está bloqueada, não navegam. O certo não seria ao tentar acessar pela porta 3128 o comportamento ser o mesmo da porta 80 e redirecionar o usuário para pagina de autenticação?

    Você pode usar o wpad para deixar DIRECT para qualquer requisição http e configurar o proxy apenas para https e no squid habilita o proxy transparente.



  • Heheh MArcelo, acabei de fazer o que você falou, tinha voltado aqui no forum para deixar documentado que funcionou.

    Quem precisar utilize um wpad parecido com esse:

    function FindProxyForURL(url,host)
    {
            if (url.substring(0, 6)=="https:")
            return "PROXY 10.0.4.1:3128";
    }

    Dessa forma só vai redirecionar para o squid na porta 3128 o trafego https, o http vai direto pelo proxy transparent.



  • Sugiro uma configuração com o return DIRECT só por garantia

    
    function FindProxyForURL(url,host)
    {
            if (url.substring(0, 6)=="https:")
                return "PROXY 10.0.4.1:3128";
    
    return "DIRECT";
    }
    

Log in to reply