Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Resolvido]Squid + Captiveportal + Wpad

    Portuguese
    3
    5
    783
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tpramos last edited by

      Pessoal, boa tarde.
      Estou com o seguinte problema:
      Tenho uma versão recém instalada do Pfsense da versão 2.1 x64.
      Estou tentando trabalhar com Squid + Captive Portal + wapd.
      Na versão squid3 o patch do captive portal (no squid) não funciona e se o wpad estiver sendo distribuído, os usuários navegam sem autenticação pois a porta 3128 fica aberta no firewall. Com este bug os usuários mesmo sem o wpad, podem setar as configurações de proxy e navegar sem autenticação.
      Na versão squid3-devel o patch funciona e a porta 3128 fica fechada ate´o usuário autenticar, mas quando as estações pegam as configurações do wpad tentam acessar o firewall na porta 3128 e como ela está bloqueada, não navegam. O certo não seria ao tentar acessar pela porta 3128 o comportamento ser o mesmo da porta 80 e redirecionar o usuário para pagina de autenticação?

      1 Reply Last reply Reply Quote 0
      • L
        lucaspolli last edited by

        eu uso essas 3 regras basicas, com isso sem proxy setado nao navega, creio que vc pode fazer um direct no wpad para o endereco correto, so nao sei como evitar o proxy ser setado manualmente, se tiver um AD na rede acredito que possa fazer com GPO


        1 Reply Last reply Reply Quote 0
        • marcelloc
          marcelloc last edited by

          @tpramos:

          Na versão squid3-devel o patch funciona e a porta 3128 fica fechada ate´o usuário autenticar, mas quando as estações pegam as configurações do wpad tentam acessar o firewall na porta 3128 e como ela está bloqueada, não navegam. O certo não seria ao tentar acessar pela porta 3128 o comportamento ser o mesmo da porta 80 e redirecionar o usuário para pagina de autenticação?

          Você pode usar o wpad para deixar DIRECT para qualquer requisição http e configurar o proxy apenas para https e no squid habilita o proxy transparente.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • T
            tpramos last edited by

            Heheh MArcelo, acabei de fazer o que você falou, tinha voltado aqui no forum para deixar documentado que funcionou.

            Quem precisar utilize um wpad parecido com esse:

            function FindProxyForURL(url,host)
            {
                    if (url.substring(0, 6)=="https:")
                    return "PROXY 10.0.4.1:3128";
            }

            Dessa forma só vai redirecionar para o squid na porta 3128 o trafego https, o http vai direto pelo proxy transparent.

            1 Reply Last reply Reply Quote 0
            • marcelloc
              marcelloc last edited by

              Sugiro uma configuração com o return DIRECT só por garantia

              
function FindProxyForURL(url,host)
{
        if (url.substring(0, 6)=="https:")
            return "PROXY 10.0.4.1:3128";

return "DIRECT";
}

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • First post
                Last post