Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Como fazer proxy autenticado?
- Este tópico contém 29 respostas, 7 vozes e foi atualizado pela última vez 11 anos, 8 meses atrás por tchexavier.
-
AutorPosts
-
-
fevereiro 23, 2010 às 10:05 pm #81offbugParticipante
Queria saber como funciona o proxy autenticado
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
fevereiro 24, 2010 às 11:41 am #3578Claudio SoaresParticipante
offbug,
Quando você cria o usuario e senha em Proxy-Autenticação e depois em Access Policy você habilita a Autenticação para User Based quando você vai acessar um site ele pede usuario e senha.
abraço!
-
fevereiro 24, 2010 às 5:01 pm #3579centenoParticipante
Off….
Além disso, não pode ser Proxy Transparente.
E Marca nos Navegadores, “Detectar Proxy Automaticamente”
[]´s
-
fevereiro 24, 2010 às 5:21 pm #3580Claudio SoaresParticipante
É isso mesmo Centeno esqueci desse detalhe valeu por lembrar.
Abraços!
-
fevereiro 26, 2010 às 11:26 am #3581offbugParticipante
Amigo ! funcionou,pede login e senha normalmente, porem no MSN nao entra.
Apenas se eu for na configuraçao do msn e fazer a configuraçao manual,ai nao serve pq muitas pessoas muito mal sabem ligar o PC
-
fevereiro 26, 2010 às 11:46 am #3582Claudio SoaresParticipante
offbug,
Bem faça a liberação da porta 1863 no Firewall, faça uma acl liberando o acesso para os endereços a baixo no Proxy:
.gateway.messenger.hotmail.com
.proxycomel
.g.msn.com
.crl.microsoft.com
.contacts.msn.com
.verisign.com
login.live.com
.contacts.msn.com
.messenger.live.com
.messenger.services.live.com
.rad.msn.com
OBS: se você configurou o msn para usar o proxy desconfigure e deixe normal.
Abraço
-
fevereiro 26, 2010 às 12:32 pm #3583offbugParticipante
ireia tentar aqui e te aviso,por enquanto obrigado
-
fevereiro 26, 2010 às 8:23 pm #3584offbugParticipante
tenho uma duvida,o que vc quis dizer com “acl” e em qual opçao do firewal eu mexo?
-
fevereiro 27, 2010 às 1:13 am #3585Claudio SoaresParticipante
A acl que eu quis dizer é uma nova access policy e sobre o firewall você faz em firewaal e outgoing traffic que é saida origem: zona verdedestino: zona vermelha serviço porta: servico: qualquer protocolo: tcp porta 1863.
Qualquer duvida pode falar.
Abraços!
-
dezembro 9, 2011 às 3:44 pm #3586manriqueParticipante
teria como alguém me ajudar? já configurei tudo, só que ainda não pede usuario e senha quando vou acessar a internet.
-
dezembro 9, 2011 às 4:20 pm #3587Eduardo JonckParticipante
Cara posta os print das suas configurações de Politicas de Acesso.
VC conseguiu criar os Usuários para autenticar?
Fica mais fácil de ajudar.
-
dezembro 9, 2011 às 4:34 pm #3588manriqueParticipante
Eduardo, fiquei meio confuso agora, é pq o endian não está nessa máquina, então como que eu vou te mandar as fotos?
me manda seu e-mail que as envio como documento, pode ser?
-
dezembro 9, 2011 às 5:04 pm #3589Eduardo JonckParticipante
VC pode acessar o servidor externamente, é so abilitar para isso.
Meu email é eduardojonck10 ahoba gmail ponto com.
Escrevi assim estranho por motivos de segurança.
-
dezembro 9, 2011 às 5:53 pm #3590manriqueParticipante
Eduardo já foi enviado para seu email
-
dezembro 9, 2011 às 6:05 pm #3591Eduardo JonckParticipante
La onde diz, Tamanho máximo de Download e Tamanho Maximo de Upload, está 2000. vc tem que colocar “0” nos dois, pois pode ser isso que está bloqueando. Suas politicas parece estar certo, o que eu vi também foi que vc deletou a politica de virus, isso não precisava, pois ajuda a detectar sites perigosos.
As portas padrão do Proxy estão erradas, coloca essas, isso la no proxy não no firewall
Portas Permitidas (from client)
80 # http
21 # ftp
70 # gopher
210 # wais
1025-65535
280 # http-mgmt
488 # gss-http
591 # filemaker
777 # multiling http
800 # Squid (for icons)
Permitir portas SSL (from client)
443 # https
563 # snews
3001 # ntop
Muda o que falei e posta o resultado, no Aguardo!!!!!!
-
dezembro 9, 2011 às 6:12 pm #3592manriqueParticipante
cara não autentica. Uma duvida é necessário estar conectado à internet ou mesmo não conectado ele deveria pedir usuario e senha?
-
dezembro 9, 2011 às 6:17 pm #3593adrianorjParticipante
Manrique,
Para que o proxy seja autenticado, deve desativar em firewall -> Outgoing traffic as seguintes portas.
HTTP 80
HTTPS 443
Em proxy Configuration -> Enable HTTP Proxy
Colocar a opção not transparent porta 3128 ou 8080.
feito isso, acessa a opçãp Authentication-> Local Autlhentication ( NCSA )
Cria os Grupos ou os Usuariuos.
OBS lembrando de criar a senha para cada usuario ou Grupo, ou autenticar no DC.
tambem deve configurar o proxy em cada maquina, ou usar um GPO.
-
dezembro 9, 2011 às 6:20 pm #3594manriqueParticipante
ja foi desatvado
-
dezembro 9, 2011 às 6:24 pm #3595adrianorjParticipante
sim, segui o mapa, proxy nas maquinas, autenticação local.
-
dezembro 9, 2011 às 6:25 pm #3596adrianorjParticipante
O GW da sua internet vem do EFW, ou nao?
-
dezembro 9, 2011 às 6:28 pm #3597manriqueParticipante
sim. O endian esta sendo também como dhcp. teria que ser static?
-
dezembro 9, 2011 às 6:28 pm #3598adrianorjParticipante
OBS, não deixa de criar os Contentfilter em proxy e depois integrar no Access Policy.
ok
-
dezembro 9, 2011 às 6:29 pm #3599adrianorjParticipante
pode deixar como DHCP, apenas configure os dns server, se voce tiver algum servidor dns resolvendo interno, adicione ele, caso não tiver use a do google.
8.8.8.8
8.8.4.4
-
dezembro 9, 2011 às 6:39 pm #3600manriqueParticipante
Chefe, fala pra mim, por favor, qual foi o passo-a-passo que você usou ai?
Outra coisa, você colocou o seu para autenticar usando os usuários cadastrados no proxy ou pegando de algum AD?
Tudo que eu tento aqui, não vai. Na hora de navegar na internet, mesmo já tento configurado o I.E. ou o navegador de preferência, ele não chama aquela telinha para validação do nome de usuário e senha!
O que você fez aí que deu certo?
Qual foi o passo-a-passo?
🙁
-
dezembro 9, 2011 às 6:54 pm #3601adrianorjParticipante
Marique,
Uso o EFW desda Versão 2.1, hoje processo com diferentes configurações.
Meu sistema Atual é o 2.4.1 – bKP 2.4.0
Aonde tenho DCS Replicando ou relações de confiança entre sites diferentes, todos autentica em DCS, politica de grupos, Local-Global-Universal.
Sendo assim alguns lugares são locais, pois não tenho anel de replicação Bi-Direcional, o usuario não tem transação a esse recursos apenas em alguns aplicativos então a autenticação é local.
Para autenticar no DC os dns tem que estar correto, sem falhas, faz um teste no pront – CMD – nslookup.
digita um dominio tipo mail.yahoo.com e ver se ele resolver.
Pois as configurações são totalmente intergradas, tipo, firewall, proxy, politicas, filtros.
Repara que ao aplicar o proxy, deve se aplicar as politicas de filtros, acessos e ao mesmo tempo desativar a 80 para força passar pelo proxy configurado manualmente ou alguma pilitica aplicada de GPOs.
repara que se o seu dns não tiver correto, como o autenticado vai resolver.
então é isso, qual quer coisa segue o meu email
—-
networking And security
-
dezembro 9, 2011 às 7:06 pm #3602manriqueParticipante
Adriano, lhe mandei um email com umas prints, de uma olhada lá porfavor
-
dezembro 13, 2011 às 4:16 pm #3603manriqueParticipante
adrianorj , estava dando uma olhada no arquivo de configuração squid.conf e lá eu vi que a porta 3128 estava apontando com transparente e a porta 8080 não tinha nada escrito
ex.:
http_port 0.0.0.0:3128 transparent
http_port 127.0.0.1:8080
isso interfere em alguma coisa na autenticação?
-
dezembro 15, 2011 às 1:27 pm #3604manriqueParticipante
Agradeço à todos que me ajudaram, principalmente ao Hernane Carvalho, adrianorj e Eduardo Jonck que me ajudaram muito.
Consegui fazer o proxy funcionar.
Abraços.
-
dezembro 15, 2011 às 7:21 pm #3605Eduardo JonckParticipante
Tranquilo cara, estamos ai para isso, amanhã vc estará nos ajudando.
-
agosto 15, 2012 às 10:18 pm #3606tchexavierParticipante
Manrique
estou com o mesmo problema que você tinha, porém não consegui resolver ainda. Tem como você me passar um passo a passo do que fez para solucuinar esse problema.
Grato
-
-
AutorPosts
- O tópico ‘Como fazer proxy autenticado?’ está fechado para novas respostas.