Proxy transparente utlilizando contraseñas en Squid

Forums: 

Hola a todos...

Alguien ha podido hacer un proxy transparente con Squid, pero que además obligue al usuario a ingresar su contraseña?

Hasta donde he leído no es posible, pero de todas formas quería saber si alguien encontró algún truco...

Saludos y gracias para todos...

No entiendo bien tu pregunta.. si es un proxy transparente, el usuario no tiene conocimiento de su existencia.. en que momento es que tu quisieras la peticion de usuario y passwd..

Lo que hay en mi empresa por ejemplo es un dominio al que estan obligadas las maquinas a ingresar (con user y passwd, claro) para usar los recursos de la red, entre los que esta el proxy.. es mas, samba 3 tiene unas opciones muy interesantes..

nos vemos..

Imagen de pepo

HOla...
Aquí algo de ayuda...
Squid (www.squid-cache.org) ya viene con ncsa_auth, y además htpasswd que viene con apache (httpd.apache.org). Create un archivo como /etc/squid/lasClaves luego genera las cuentas que son independientes del sistema con "htpasswd /etc/squid/lasClaves elPepo" en el archivo de configuración de Squid búscate "auth_param basic program" y ponle "auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/lasClaves" (ojo con la ruta de ncsa_auth) ... añade una lista de control como "acl password proxy_auth REQUIRED" y si tenías una lista de control como "acl redPepual src 192.168.0.0/255.255.255.0" ... y entonces tenías "http_access allow redPepual" pero para usar las contraseñas sería: "http_access allow redPepual password"
Reinicias el squid y listo.

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Estimado Pepo:

He llegado hasta donde tu indicas y funciona bien, mi problema es el siguiente:

Quiero evitarme tener que ir a las 200 estaciones clientes a ponerles en la configuración del navegador que deben utilizar proxy... (A eso me refería cuando hablaba de PROXY TRANSPARENTE). Ya está redireccionado con iptables (iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128)

Pero en las estaciones no me está validando la contraseña (cabe recalcar que si quito al squid el acceso por contraseñas, el proxy transparente funciona bien), entonces para validar que funcionen las contraseñas igual debo poner en la configuración del navegador web el parámetro del proxy... (lo mismo que nada! :cry: )

La idea es poder utilizar mi proxy de forma transparente (con la reglita de REDIRECT de iptables) y que squid requiera de autenticación de usuarios, SIN IR A CADA UNO DE LOS NAVEGADORES A CONFIGURAR NADA...

Espero haberme explicado bien para que me puedan ayudar, y de antemano les estoy totalmente agradecido....

Wolverine :evil:

Antonio Díaz Meneses

Imagen de pepo

HOla...
Te funciona poniendo los datos del proxy en las terminales?

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Socio... tambien tengo

Imagen de RazaMetaL

Socio... tambien tengo entendido que no se puede tener autentificacion cuando usas squid en modo transparente. Al parecer estan trabajando en esta opcion en la version 3.0:

http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.6

[quote]
Authentication is by default disabled in acceleartor mode in Squid-2.X due to conflicts with transparent interception. To enable this feature, at the top of acl.c add the following line:

#define AUTH_ON_ACCELERATION 1

Then "make install".

This feature is somewhat hidden because

* It hasn't been fully thought over yet. There are issues in caching when combined with authentication, and more so when there is also authentication to the backend servers..
* It easilly collides with transparent proxying, and many people simply refuses to read warnings that a feature cannot be used in a transparent proxy and try so anyhow.

The whole concept of "acceleration" in Squid is currently being reworked for the Squid-3.0 release to fix this and a number of other issues.
[/quote]

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Has visto como lo manejan en

Imagen de deathUser

Has visto como lo manejan en ClearOS ...???

No recuerdo muy bien, pero cuando pones como transparente y habilitas autenticación, me parece que te redirecciona a una página (no recuerdo si para la autenticación o para decirte como configurar el browser), en todo caso, se podría usar esa redirección para efectuar la autenticación.

Acá una explicación del por qué no funciona:

http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Why_can.27t_I_use_authentication_together_with_interception_proxying.3F

Puedes probar lo que dice RazaMetal que es algo experimental según el texto citado por RazaMetal.

Suerte ...

bye
;)

Re:

Imagen de al-serv

no veo que es lo que ha hecho RazaMetal,, como puedo probar eso experimental que no veo el que es pero que estoy dispuesto a probar jejejej! mi ingles no es muy bueno y el traductor de google tampoco así que alguien me puede ayudar!!.... ;(

Yo Quiero que mi navegador funcione

Hola! soy nuevo en esto. Tengo E-Smith 5.5 y hasta ahora 1 (una) máquina conectada en red para acceder a mails y a Internet.
Mi problema es: NAVEGO A PASO DE TORTUGA. Por lo que se tengo que desactivar en el navegador el acceso al Proxy, pero aun con eso no puedo hacer que funcione.
Alguno puede ayudarme?
Se los agradezco mucho.
George`s

Páginas