Forçar Página Inicial com Squid [RESOLVIDO]

1. Forçar Página Inicial com Squid [RESOLVIDO]

Rafael Brito CAmbui
gargamel

(usa Slackware)

Enviado em 12/02/2014 - 18:52h

Me deparei com uma situação complicada.

Montei um esquema de autenticação onde o usuário vai lá acessa tal pagina e é liberado para navegar.

Coisa simples em php mesmo com shellscript.

Por trás disso tem um squid transparente registrando todo o acesso do individuo.

Mas queria ver um jeito de assim que o individuo abrir o browser e digitar qualquer endereço ele fosse redirecionado para uma pagina inicial que seria a minha pagina de autenticação.


Já li muitos tutoriais sobre Forçar Pagina Inicial com Squid e outros utilizando o NoCatauth mas nenhum serviu, alias nenhum funcionou corretamente.

O Nocatauth tem regras de firewall ultrapassadas e não deu certo com o Centos 6.2 qual estou utilizando.


Tentei também redirecionamento com iptables mas tb ão adiantou.

Será que alguém tem uma solução pra me dar uma força?


  


2. Re: Forçar Página Inicial com Squid [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 13/02/2014 - 14:00h

Olá amigo, nunca precisei implementar, mas na documentação oficial do Squid tem a orientação para o que você precisa:

http://wiki.squid-cache.org/ConfigExamples/Portal/Splash


3. Re: Forçar Página Inicial com Squid [RESOLVIDO]

Rafael Brito CAmbui
gargamel

(usa Slackware)

Enviado em 14/02/2014 - 11:12h

Não resolveu.

Acredito que deva ser porque para tal configuração é necessário proxy autenticado. No meu caso o proxy é transparente apenas com redirecionamento no iptables para forçar a passagem pelo mesmo.

Tentei instalar o NoCatAuth e ficou tudo beleza, mas no final não roda fica dando SERVER INTERNAL ERROR e eu já verifiquei todas as permissões da pasta inclusive coloquei um script cgi lá dentro com as mesmas permissões pra ver se era isso e ele rodou normalmente.

Será que não tem nenhuma solução nem no iptables????

Toda vez que o cara tentar abrir a pagina ele joga pro endereço de autenticação.


4. Re: Forçar Página Inicial com Squid [RESOLVIDO]

Sandro Marcell
smarcell

(usa Slackware)

Enviado em 14/02/2014 - 19:52h

Cara você já deu uma pesquisada sobre 'redirectors' no Squid?

Talvez seja isso que procura! Usando isso no Squid, você pode reescrever (usando shell script, perl, python, php, etc...) as url's informadas pelos usuários para uma ou outras específicas.

http://wiki.squid-cache.org/Features/Redirectors


5. Re: Forçar Página Inicial com Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 14/02/2014 - 22:50h

Pensei numa gambiarra porem não sei como fazer isto usando php para executar um shell script

Seria mais ou menos assim:

1- barro o acesso a todos

acl autenticados src "/etc/squid/scripts/autenticados.txt"
http_access allow autenticados
http_access deny all !autenticados
deny_info http://caminho-da-pagina-autenticação all


2- criar uma pagina em php que depois que o user autentique ela captura o IP interno do usuário e execute:

shell_exec ("echo $IP >> /etc/squid/scripts/autenticados.txt");
shell_exec("squid -k reconfigure 2>&1 1> /dev/null");


Depois basta agendar no cron para no final do dia limpar o arquivo autenticados:

echo "" >> /etc/squid/scripts/autenticados.txt



6. Re: Forçar Página Inicial com Squid [RESOLVIDO]

Rafael Brito CAmbui
gargamel

(usa Slackware)

Enviado em 17/02/2014 - 10:47h

Achei essa solução do Andre meio Gambiarra mas me serviu perfeitamente por conta do sistema que já estava pronto.

quando o usuário se autentica ele já joga o ip no firewall permitindo a passagem e também joga no autenticados.

eu rodo no cron um script que verifica se os ips ainda estão online e o que não estiver ele remove do iptables e remove tambem do autenticados.txt

Beleza pessoal obrigado pela ajuda.


7. Re: Forçar Página Inicial com Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/02/2014 - 10:58h

gargamel escreveu:

Achei essa solução do Andre meio Gambiarra mas me serviu perfeitamente por conta do sistema que já estava pronto.

quando o usuário se autentica ele já joga o ip no firewall permitindo a passagem e também joga no autenticados.

eu rodo no cron um script que verifica se os ips ainda estão online e o que não estiver ele remove do iptables e remove tambem do autenticados.txt

Beleza pessoal obrigado pela ajuda.


Rsrsr falei que era gambiarra, mas se tratando de proxy transparente é isso mesmo gambiarra pra barrar https gambiarra pra tudo.