4. [Resolvido]Squid + Captiveportal + Wpad

[Resolvido]Squid + Captiveportal + Wpad

  • T

    Pessoal, boa tarde.
    Estou com o seguinte problema:
    Tenho uma versão recém instalada do Pfsense da versão 2.1 x64.
    Estou tentando trabalhar com Squid + Captive Portal + wapd.
    Na versão squid3 o patch do captive portal (no squid) não funciona e se o wpad estiver sendo distribuído, os usuários navegam sem autenticação pois a porta 3128 fica aberta no firewall. Com este bug os usuários mesmo sem o wpad, podem setar as configurações de proxy e navegar sem autenticação.
    Na versão squid3-devel o patch funciona e a porta 3128 fica fechada ate´o usuário autenticar, mas quando as estações pegam as configurações do wpad tentam acessar o firewall na porta 3128 e como ela está bloqueada, não navegam. O certo não seria ao tentar acessar pela porta 3128 o comportamento ser o mesmo da porta 80 e redirecionar o usuário para pagina de autenticação?

    0
  • L

    eu uso essas 3 regras basicas, com isso sem proxy setado nao navega, creio que vc pode fazer um direct no wpad para o endereco correto, so nao sei como evitar o proxy ser setado manualmente, se tiver um AD na rede acredito que possa fazer com GPO


    0

  • @tpramos:

    Na versão squid3-devel o patch funciona e a porta 3128 fica fechada ate´o usuário autenticar, mas quando as estações pegam as configurações do wpad tentam acessar o firewall na porta 3128 e como ela está bloqueada, não navegam. O certo não seria ao tentar acessar pela porta 3128 o comportamento ser o mesmo da porta 80 e redirecionar o usuário para pagina de autenticação?

    Você pode usar o wpad para deixar DIRECT para qualquer requisição http e configurar o proxy apenas para https e no squid habilita o proxy transparente.

    0
  • T

    Heheh MArcelo, acabei de fazer o que você falou, tinha voltado aqui no forum para deixar documentado que funcionou.

    Quem precisar utilize um wpad parecido com esse:

    function FindProxyForURL(url,host)
    {
            if (url.substring(0, 6)=="https:")
            return "PROXY 10.0.4.1:3128";
    }

    Dessa forma só vai redirecionar para o squid na porta 3128 o trafego https, o http vai direto pelo proxy transparent.

    0

  • Sugiro uma configuração com o return DIRECT só por garantia

    
function FindProxyForURL(url,host)
{
        if (url.substring(0, 6)=="https:")
            return "PROXY 10.0.4.1:3128";

return "DIRECT";
}
    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy