- Este tópico contém 7 respostas, 2 vozes e foi atualizado pela última vez 12 anos, 5 meses atrás por
.
-
Posts
-
-
Pessoal, gostaria de tirar umas duvida com vocês. A empresa está querendo implantar proxy autenticado nos setores de atendimento, pois estão pensando em baixar uma portaria de demissão por justa causa em acesso a sites indevidos.
Estou fazendo testes em uma VM e a configuração está funcionando normalmente com o proxy setado no sistema, porem estou com as seguintes dúvidas
1 – Teria como colocar uma página customizada de login, para mostrar informações aos funcionários sobre resoluções e coisas do tipo, além de um link para mudança de senhas por eles mesmos?
2 – Teria alguma possibilidade de usar proxy transparente com autenticação no Endian?
3 – Teria alguma forma no Windows de setar o proxy para todo o sistema (e não por navegadores e aplicativos, como ocorre nas distribuições Linux)?
Att. Tácio Andrade.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Tacio,
Respostas:
1. O que você quer é um serviço denominado HOTSPOT e a versão Community não tem consigo. Existe uma versão chamada Endian Hotspot [detalhes: http://www.endian.com/us/products/endianhotspot/%5D que possibilita o que você quer implantar. Na versão Community do Endian FW, talvez (eu disse: talvez) haja possibilidade de implantar algum servidor Open Source de Hotspot. Mas não sei adiantar até que ponto seria viável.
2. Assim, diretamente, impossível!. Existem até alguns entusiastas que já “disseram” ter feito funcionar. Mas pelo que sei, não é possível usar Squid transparente e autenticando ao mesmo tempo. [Tutorial de um entusiasta que diz ter feito funcionar: http://www.vivaolinux.com.br/artigo/Squid-+-proxy-transparente-+-autentificacao-+-SSL/ – Parece que no Slackware].
2.1. O porque de Proxy transparente não autenticar (de forma simplificada):
Quando rodamos um servidor Proxy de forma transparente, o navegador do usuário (e nem o próprio) não sabe que o tráfego está passando pelo Proxy, logo como ele não sabe que está passando pelo Proxy, não temos como mandá-lo se autenticar.
Agora quando rodamos o servidor Proxy de forma normal temos que informar o servidor proxy para o navegador do usuário. Assim ele vai se conectar diretamente ao Proxy e, se necessário, o servidor irá pedir autenticação.
3. Teoricamente Sim! Pelo aplicativo Gpedit.msc do MS Windows. Segue link: http://estilotabi.blogspot.com/2009/03/fixando-proxy-no-windows-com-o.html. Não sei até que ponto funciona para outros navegadores instalados além do “I.E.”.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
Jr. Menezes, muito obrigado pelas respostas cara. =]
Sobre a primeira do hotspot eu já sabia que seria uma “gambiarra” para funcionar, porem esse é um problema dos menores, mesmo. ^^
Sobre o proxy transparente e autenticado, eu já tinha olhado esse artigo que você me passou, por isso perguntei se seria possivel no Endian, mais com sua 3ª resposta, caso funcione, então meu problema está quase que 100% resolvido (pelo menos caso funcione para todos os navegadores e outros aplicativos). =]
Vou atualizar a situação dos meus testes aqui para que possa ajudar outras pessoas também.
-
-
Jr. Menezes, testei aqui em minha maquina e descobri 2 coisas, que não funciona para todos os navegadores, apenas para o IEca e para as aplicações (por exemplo o atualizador do Java pediu login e senha para se conectar).
Porem descobri que tem como você configurar para o firefox usar o proxy do próprio sistema (ou seja do IE).
Porem descobri também uma coisa estranha, alguns downloads foram bloqueados pelo proxy (sendo que outros não) e mostrava uma mensagem mais ou menos como isso:
O pedido de URL é muito grande.
E quando fui tentar baixar o Google Chrome do site http://www.google.com/chrome e fui para o link real de download depois de aceitar a licença, a página não terminou de ser carregada. =/
-
-
A url foi a seguinte:
E o erro, foi a mesma página do Endian quando bloqueia algum conteudo, porem com a mensagem em inglês: O pedido de URL é muito grande.
O engraçado é que como proxy transparente qualquer um desses downloads vai normal, eu fiz o teste.
-
-
- O tópico ‘Criar página personalizada para Ligin proxy autenticado e outros’ está fechado para novas respostas.