[Resolvido]Squid + Captiveportal + Wpad
-
Pessoal, boa tarde.
Estou com o seguinte problema:
Tenho uma versão recém instalada do Pfsense da versão 2.1 x64.
Estou tentando trabalhar com Squid + Captive Portal + wapd.
Na versão squid3 o patch do captive portal (no squid) não funciona e se o wpad estiver sendo distribuído, os usuários navegam sem autenticação pois a porta 3128 fica aberta no firewall. Com este bug os usuários mesmo sem o wpad, podem setar as configurações de proxy e navegar sem autenticação.
Na versão squid3-devel o patch funciona e a porta 3128 fica fechada ate´o usuário autenticar, mas quando as estações pegam as configurações do wpad tentam acessar o firewall na porta 3128 e como ela está bloqueada, não navegam. O certo não seria ao tentar acessar pela porta 3128 o comportamento ser o mesmo da porta 80 e redirecionar o usuário para pagina de autenticação? -
eu uso essas 3 regras basicas, com isso sem proxy setado nao navega, creio que vc pode fazer um direct no wpad para o endereco correto, so nao sei como evitar o proxy ser setado manualmente, se tiver um AD na rede acredito que possa fazer com GPO
-
Na versão squid3-devel o patch funciona e a porta 3128 fica fechada ate´o usuário autenticar, mas quando as estações pegam as configurações do wpad tentam acessar o firewall na porta 3128 e como ela está bloqueada, não navegam. O certo não seria ao tentar acessar pela porta 3128 o comportamento ser o mesmo da porta 80 e redirecionar o usuário para pagina de autenticação?
Você pode usar o wpad para deixar DIRECT para qualquer requisição http e configurar o proxy apenas para https e no squid habilita o proxy transparente.
-
Heheh MArcelo, acabei de fazer o que você falou, tinha voltado aqui no forum para deixar documentado que funcionou.
Quem precisar utilize um wpad parecido com esse:
function FindProxyForURL(url,host)
{
if (url.substring(0, 6)=="https:")
return "PROXY 10.0.4.1:3128";
}Dessa forma só vai redirecionar para o squid na porta 3128 o trafego https, o http vai direto pelo proxy transparent.
-
Sugiro uma configuração com o return DIRECT só por garantia
function FindProxyForURL(url,host) { if (url.substring(0, 6)=="https:") return "PROXY 10.0.4.1:3128"; return "DIRECT"; }
