Proxy Autenticado

duilio
(usa Suse)

Enviado em 21/09/2016 - 20:02h

Boa tarde a todos,

Surgiu essa demanda essa semana em um cliente conforme vou explicar abaixo.
Ele precisa de um proxy autenticado, ate ai tudo bem, consegui fazer o linux autenticar no AD, mais só consegui fazer funcionar fazendo os ajustes do proxy nos navegadores, gostaria de saber se tem como deixar sem?
Outra coisa é que nesse empresa além do AD eles tem um grupo de trabalho X que trafega em outro ip - eles também querem que essa faixa de ip também passa pelo Squid, mais nesse caso é possível gerar os relatórios só por ip mesmo.
Além dessas duas redes ainda possuem alguns roteadores wifi que os clientes não precisam passar pelo squid.

É possível fazer algo nesse sentido??

Muito obrigado

acolatto
(usa Debian)

Enviado em 22/09/2016 - 17:31h

Ola Duilio,

Com respectivo a sua primeira pergunta, até onde tenho conhecimento uma solução possível é uma configuração conjunta entre o DHCP e o DNS da rede interna efetuando ajustes do WPAD.DAT. De uma pesquisada sobre isso.
Todavia, nem sempre ele é 100% "automático" e para tanto, prefira configurar manualmente o proxy nos navegadores.

Da sua segunda pergunta, acredito não ser possível, mas não custa testar. Poderá iniciar efetuando regras no squid do tipo SRC determinando a faixa de IP que eles utilizam e deverá configurar o proxy manualmente nestas estações, mas creio que as estações não reconheceram a faixa do IP real do squid.

Quanto aos roteadores, deverá efetuar liberação dos roteadores diretamente no IPTABLES, efetuando liberação FORWARD para os IPS e/ou MAC ADDRESS desses equipamentos.