WPAD + Captive Portal e Squid
-
Caros bom dia,
Estou querendo fazer a seguinte implantação aqui na empresa:
Capitive portal + Squid autenticado + SquidGuard
Para não ter que entrar em todas as maquinas e setar as configurações de proxy, eu gostaria de envia-las via DHCP (detalhe: na empresa não tenho um controlador de dominio).
Pensei nessa opção, pois não gostaria de deixar o proxy como transparente, devido a problemas com o filtro a paginas HTTPS (vi que tem uma solução usando o squid3-dev + mas é necessário instalar um certificado em todas as maquinas que o filtro HHTPS/SSL para funcione corretamente).
Enfim,
Coloquei o cenário citado acima em pratica mas estou com o seguinte problema:
Os browsers estão pegando as configurações de proxy via DHCP corretamente, porem eu preciso forçar a autenticação no Captive Portal (http://ip_pfsense:8000).
Alguém poderia me dizer como eu consigo forçar o Squid a me retornar ao invés da pagina de erro a tela de autenticação ?
Outro testes realizo foi o bloqueio das porta 80 e 443 no pfsense, com isso todas a regra do acessa a Internet via proxy
Desde já agradeço
-
Você esta pensando em ter dupla autenticação?
Primeiro o usuario autentica via Captive Portal e depois aparece a tela de login do squid?Penso que seria melhor e mais amigavel você faze a integração do CP com squid, assim quando o usuario logar via CP o cp ira passar o login e senha para o squid.
-
boa tarde gilmarcabral
Desculpe acho que não fui muito claro. Será somente uma única autenticação (o Squid esta filtrando as autenticações vinda do Captive), porem eu criei um arquivo (wpad.dat) para configuração automática do proxy via DHCP.
Estou recebendo essa configuração corretamente, porem quando eu digito www.google.com.br por exemplo ao invés de eu ser redirecionamento automaticamente para o Captive Portal ele já me da a tela padrão de bloqueio (pelo fato de eu ainda não estar autenticado). Porem se eu forço essa autenticação (http://ip_pfsense:8000), eu faço o login e o proxy funciona perfeitamente.
Minha dificuldade é fazer com que qualquer coisa que eu digite no browser, ao inves da tela de bloqueio, quero que eu seja redirecionado para a tela de autenticação do Captive.
Fiz alguns testes com os paramentos de redirect do Squidguard, mas acredito que ele so funcione para os usuarios que já estao logados no Squid.
-
você esta confundindo as coisas, se você usa o captive, não precisa usar o wpad, o wpad é usado para proxy/squid e não captive/squid (na verdade pode ser usado pra outras funções também, mais não é o seu caso)
para que a tela de login do captive apareça "sempre" você deve colocar um timeout de sei la 2 minutos por exemplo na autenticação do captive, esse tempo você configura no Idle timeout e no Hard timeout do captive, nesse caso ou você autentica com o captive ou usa wpad e autentica o proxy/squid, pelo que entendi você esta configurando as duas coisas ao mesmo tempo… ou usa um ou usa o outro..
-
boa tarde Lucas,
Consigo usar o Captive para autenticação e tratar esses acessos no Squid ? (não quero usar o Squid em modo transparente)
-
sim consegue, o squid3-dev tem integracao nativa com o captive,autentica pelo captive e controla os acessos pelo squid.. tem varios tutos de como fazer..
-
Ah ok
Vou procurar esse opção entao
Obrigado
-
Isso mesmo.
Se vc ira utilizar o CP com o squid, o squid ja tem a integração com o CP. -
boa tarde,
Habilitei a opção mas mesmo assim eu preciso configurar o proxy nos navegadores ?