01 02

Proxy transparente com autenticação usando NatACL

13. Re: Proxy transparente com autenticação usando NatACL

Enviado em 29/07/2014 - 10:34h

Buckminster escreveu:

estefaniobrunha escreveu:

Muito legal, eu sempre tive o conceito que proxy transparente não tinha autenticação.

Na verdade proxy transparente é proxy transparente e proxy autenticado é proxy autenticado.

O pessoal confunde porque a autenticação não é feita por um proxy tipo o Squid.

Proxy transparente com autenticação não existe. No momento que tu coloca autenticação ele deixa de ser transparente.

O NatACL é basicamente um servidor DHCP que interage com o Iptables. Ele força as estações a usar o DHCP dele e quem não usar fica sem conexão.
E junto tem o servidor NatACL_web que é um servidor HTTP que intercepta as requisições e permite autenticação, além de outras funções.
Tecnicamente o NatACL não é um proxy. E se tem a função de possibilitar login e senha, logicamente também não é transparente.

Bacana, obrigado pela resposta!

0 0

Quote

14. Re: Proxy transparente com autenticação usando NatACL

Buckminster
(usa Debian)

Enviado em 29/07/2014 - 15:11h

sgtmaykel

Remova completamente de novo o NatCL e execute

# apt-get install iptables-dev

e instale o NatACl de novo com make e make install.

Dentro do pacote iptables-dev para o Linux Mint tem o libiptc.

Caso continue dando erro tente seguir adaptando essas dicas abaixo removendo o Iptables e instalando-o de novo manualmente:

http://www.vivaolinux.com.br/topico/Squid-Iptables/NatACL%28proxy-transparente+-autentificacao%29

http://www.vivaolinux.com.br/topico/Redes/Erro-ao-rodar-o-NatACL

De repente seja algum problema com a máquina virtual, mas não posso afirmar com certeza. Faça os procedimentos acima e tente de novo.

De acordo com essas mensagens

FAILED
Build html.c OK - NOT CHANGED

e

cp: cannot stat ‘NatACL’: No such file or directory

posso deduzir que talvez o NatACl anterior não foi removido completamente e/ou de acordo com a segunda mensagem: "cp: cannot stat ‘NatACL’: No such file or directory - Não foi possível obter o estado do NatACL: o arquivo ou diretório /usr/local/bin não foi encontrado", ou seja, durante o comando de cópia cp

cp -f NatACL /usr/local/bin

o sistema não encontrou algum arquivo ou diretório em /usr/local/bin.

E de acordo com essa mensagem

[Include: mysql.h] [NOT FOUND - CRITICAL]

o Mysql não foi encontrado.

0 0

Quote

15. Re: Proxy transparente com autenticação usando NatACL

sgtmaykel
(usa Linux Mint)

Enviado em 30/07/2014 - 08:19h

tb não deu certo.
acredito que a versão do NatACL já está ultrapassada e como estou usando versão mais recente do linux mint isso pode estar influenciando de alguma forma. estou pensando em fazer uma tentativa usando o debian 4 contudo como esta versão tb já está ultrapassada acredito que tb não conseguirei baixar todos os repositórios e pacotes necessários para o correto funcionamento do sw. é uma pena pq seria a solução para muitos problemas e o fato de se ter um proxy transparente mas de ceerta forma autenticado e sem a necessidade da configuração manual do browser é um sonho. por acaso vc conhece alguma outra maneira de se fazer isso?
obrigado

0 0

Quote