BFW Firewall & Router

[diegotorresani]

Bom dia galera, alguem sabe como fazer a maquina detectar automaticamente o proxy e porta, sem ter a necessidade de ir maquina por maquina colocando o ip e porta do praxy manualmente?????? No caso queria saber para o squid, que esta com autenticação local...

[diegotorresani]

Ta mais eu preciso que os usuarios passem pelo proxy, e que digitem a senha deles e se nao digitarem para dar acesso negado, com esse comando eles irão passar pelo squid e ter que digitar o usuario e senha como no autenticado local??????

[ronaldo_dualserv]

Olá diegotorresani,

Até a presente data ainda não é possível fazer autenticação utilizando o squid do Brazilfw.
Me corrigam se estiver errado.


Espero ter ajudado.

[diegotorresani]

Ola ronaldo_dualserv ..

desde que começei a usar o bfw faço autenticação pelo squid, so quero saber como fazer as maquinas da rede detectarem o ip e a porta do proxy automatico...

[Eduardo]

Olá diegotorresani,
Até a presente data ainda não é possível fazer autenticação utilizando o squid do Brazilfw.
Me corrigam se estiver errado.

Ele deve estar usando o BFW2.

Diego, o que você quer é impossível dse ser feito.
Existe em estudo uma alternativa que é o Chilli Hotspot que autentica o usuário fora do squid e talvez resolva seu problema.
Ele esta aguardando algum desenvolvedor arrumar tempo para portá-lo ao BFW2 e BFW3.

[reginaldo]

Até a presente data ainda não é possível fazer autenticação utilizando o squid do Brazilfw.
Me corrigam se estiver errado.

Squid para BrazilFW 2.x => tem os modos Modo Manual; Transparente; Autenticado local e Autenticado domínio => http://www.brazilfw.com.br/forum/viewtopic.php?f=39&t=67300&start=0&st=0&sk=t&sd=a#p158200


Squid para BrazilFW 3.x => Por enquanto somente transparente. => http://pt-br.wiki.brazilfw.com.br/Proxy_Server/pt-br#Squid_3.x_para_o_BFW_3.x

[M客¡NhØ §åMµ®å¡]

Bom dia a todos!

O tempo está meio curto, pois, estou no trabalho...

http://www.vivaolinux.com.br/artigo/Configuracao-automatica-%28mesmo%29-de-proxy-com-WPAD

Mais tarde (a noite talvez) se o amigo ainda não tiver solucionado a questão, eu tento ajudar efetivamente (testando, postando resultados e exemplos), ok?

Até a presente data ainda não é possível fazer autenticação utilizando o squid do Brazilfw.
Me corrigam se estiver errado.

Sei que a intenção é ajudar, mas devemos SEMPRE solicitar que seja informada a versão do BFW que o companheiro usa para não fazer "afirmações incorretas". (não é sermão, ok? Somente um toque.)

Ele deve estar usando o BFW2.

Diego, o que você quer é impossível dse ser feito.

Não, não é...

Abraços à todos!

[diegotorresani]

HUm entendi, entao no caso vai ter que se tudo na mão mesmo, alguem mais tem comentarios????

[diegotorresani]

bom dia M客¡NhØ §åMµ®å¡

Tambem estou no trabalho....hehe...mas enfim vou ler o link que vc mandou e aguardo mais uma posição sua, vlw muito grato, a minha versão é a 2.32.x, desculpe nao ter informado antes.....vlw

[Eduardo]

Adoraria estar errado e ser possível pedir autenticação de usuários para navegar no Squid autenticado sem precisar configurar o proxy no local.
Aguardo desdobramentos.

[Eduardo]

Acabo de ler o artigo do Viva o Linux e acho que da para desenvolver um addon para implementar a função.
Vamos aguardar mais contribuições.

Marcinho

[diegotorresani]

Galera, tentei testar como diz no tutorial, so que nao consegui achar o arquivo dhcpc.conf... alguem sabe onde ele fica??? acho que ele nao existe, mas enfim como sou iniciante tanto no bfw como no linux, aguardo mais alguma experiença que alguem teve ao tentar fazer....

[M客¡NhØ §åMµ®å¡]

Galera, tentei testar como diz no tutorial, so que nao consegui achar o arquivo dhcpc.conf... alguem sabe onde ele fica??? acho que ele nao existe, mas enfim como sou iniciante tanto no bfw como no linux, aguardo mais alguma experiença que alguem teve ao tentar fazer....

Então, companheiro... Fiz alguns testes e constatei que "a coisa" só estava funcionando no I.E... No Firefox não funcionou...
Danei a pesquisar e achei um tópico aqui mesmo na comunidade onde o pessoal parou no mesmo ponto que eu (com a diferença que eu não usei o Apache):
http://www.brazilfw.com.br/forum/viewtopic.php?f=10&t=67501

Logo que puder, farei mais testes...

Abraço amizade!

[brunovescovi]

Bom dia, pessoal.

Li a matéria original, mas não entendi qual a eficiência real desse serviço já que logo de cara o autor mostra os pontos abaixo:

• Não funciona com HTTPS e FTP;
• Não funciona com sites que não operam na porta 80;
• É facilmente burlável;
• A autenticação *não funciona*;
• Podem haver problemas com refresh de páginas.

Será que eu li errado? Não estou criticando nem o autor e nem o esforço dos colegas aqui. Só gostaria de entender melhor onde esse serviço seria aplicável.
Mais uma vez desculpem se estou perguntando algo que já foi esclarecido.

Um abraço.

[M客¡NhØ §åMµ®å¡]

Bom dia, pessoal.

Li a matéria original, mas não entendi qual a eficiência real desse serviço já que logo de cara o autor mostra os pontos abaixo:

• Não funciona com HTTPS e FTP;
• Não funciona com sites que não operam na porta 80;
• É facilmente burlável;
• A autenticação *não funciona*;
• Podem haver problemas com refresh de páginas.

Será que eu li errado? Não estou criticando nem o autor e nem o esforço dos colegas aqui. Só gostaria de entender melhor onde esse serviço seria aplicável.
Mais uma vez desculpem se estou perguntando algo que já foi esclarecido.

Um abraço.

Bruno, você só não citou que esse trecho se refere à isto:

Isto elimina a necessidade de se configurar o proxy manualmente nas estações, e por isso mesmo, você pode até desativar o recurso de Proxy Transparente, que peca nos seguintes itens:

Pra resumir, o autor do artigo no VOL cita que a autenticação corrige essas deficiências que você citou e que ocorrem no proxy transparente.

Abraço amizade!

P.S.: Não quer dizer que o Proxy Autenticado é a oitava maravilha do mundo... Normalmente ela é aplicada em ambientes corporativos, porém, não "corrige" todas as deficiências... Seja transparente ou autenticado, para realmente fazer bloqueios de endereços https se faz necessário aplicar regras iptables.

[diegotorresani]

Bom dia, primeiramente quero agradecer a todos que estão me ajudando, mas voltando ao nosso tema tentei fazer um teste de acordo com o tutorial que esta aqui no site, que eu nao havia encontrado, nao sei se procurei no local correto, mas enfim, ainda assim possuo dificulda em fazer funcionar, configurei conforme o tutorial e não deu em nada, nem pelo ie, mozilla ou google crome, se alguem mais testar da um toque ai, vou continuar tentando.......vlw galera....

[brunovescovi]

Bom dia, pessoal.

Bruno, você só não citou que esse trecho se refere à isto:

Isto elimina a necessidade de se configurar o proxy manualmente nas estações, e por isso mesmo, você pode até desativar o recurso de Proxy Transparente, que peca nos seguintes itens:

Por isso eu tinha dúvidas Márcio, porque no dia que eu li eu achei até estranho ter tantas falhas e ainda assim valer a pena. Aí resolvi perguntar porque certamente eu deveria estar entendendo algo errado. E no caso eu estava entendendo errado porque não prestei atenção no texto anterior.

Obrigado pelo esclarecimento. Vou olhar com mais carinho essa solução já que realmente ela melhora a segurança.

Um abraço.

[M客¡NhØ §åMµ®å¡]

Obrigado pelo esclarecimento. Vou olhar com mais carinho essa solução já que realmente ela melhora a segurança.

Bom dia, primeiramente quero agradecer a todos que estão me ajudando, mas voltando ao nosso tema tentei fazer um teste de acordo com o tutorial que esta aqui no site, que eu nao havia encontrado, nao sei se procurei no local correto, mas enfim, ainda assim possuo dificulda em fazer funcionar, configurei conforme o tutorial e não deu em nada, nem pelo ie, mozilla ou google crome, se alguem mais testar da um toque ai, vou continuar tentando.......vlw galera....

Fiz mais alguns testes hoje...
O único grande problema que encontrei foi que a configuração automática só funcionou para computadores que recebem IP pelo DHCP do BFW (não há outro servidor na rede de testes... E os computadores cuja configuração do IP é manual/estática não detectaram as configurações de proxy automaticamente).

O que eu fiz para funcionar (com computadores obtendo IP pelo DHCP):

• Na tela Configuração do DHCP e DNS (acesso pelo WebAdmin), deve-se clicar no link Editar Configurações Personalizadas e acrescentar o seguinte:

  Código: Selecionar todos

  dhcp-option=252,"http://192.168.11.1:8180/wpad.dat"

  
  (lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o 8180 pela porta do WebAdmin de seu BFW (8180 é a porta padrão));
• Na tela Configuração do DHCP e DNS (acesso pelo WebAdmin), deve-se clicar no link Local Hosts e, após carregar a página, clicar no link Editar Arquivo do Host Local e acrescentar o seguinte:

  Código: Selecionar todos

  192.168.11.1     wpad.domain.local wpad

  
  (lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o domain.local pelo domínio configurado para seu BFW (você pode visualizar isso no WebAdmin pela tela Configurações Administrativas, item Nome de Domínio) - o domínio padrão é domain.local);
• Pelo console (seja diretamente logado no BFW, através do Putty, através do WinSCP ou até mesmo pelo Arquivos de configuração, Editar Qualquer Arquivo - no WebAdmin) edite o arquivo /var/http/htdocs/wpad.dat e deixe com o seguinte conteúdo:
  

  Código: Selecionar todos

  function FindProxyForURL(url, host)
{
return "PROXY 192.168.11.1:8080; DIRECT";
}


  
  (lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o 8080 pela porta do Squid de seu BFW (8080 é a porta padrão));
• Pelo console (desta vez somente logado diretamente no BFW e/ou pelo Putty), digite os comandos:
  

  Código: Selecionar todos

  cd /var/http/htdocs
ln -s wpad.dat proxy.pac

• Após todos esses passos, recarregue o serviço DNS/DHCP (pelo WebAdmin, na tela Configuração do DHCP e DNS, item Recarregar Servidor DNS/DHCP... Ou pelo console, rodando o comando /etc/rc.d/rc.dnsmasq
• Pronto!

Agora basta que os computadores recebam o IP pelo DHCP e a coisa funciona (configuração automática de proxy, e funcionou com o Squid configurado como Autenticado Local e Manual).

Esses procedimentos funcionaram no I.E 8 e no Firefox 13.0.


Ainda ou fazer novos testes para tentar fazer a coisa funcionar pelo DNS (para os hosts com IP estático/configurado manualmente).

Boa sorte e abraço à todos!

[diegotorresani]

Obrigado pelo esclarecimento. Vou olhar com mais carinho essa solução já que realmente ela melhora a segurança.

Bom dia, primeiramente quero agradecer a todos que estão me ajudando, mas voltando ao nosso tema tentei fazer um teste de acordo com o tutorial que esta aqui no site, que eu nao havia encontrado, nao sei se procurei no local correto, mas enfim, ainda assim possuo dificulda em fazer funcionar, configurei conforme o tutorial e não deu em nada, nem pelo ie, mozilla ou google crome, se alguem mais testar da um toque ai, vou continuar tentando.......vlw galera....

Fiz mais alguns testes hoje...
O único grande problema que encontrei foi que a configuração automática só funcionou para computadores que recebem IP pelo DHCP do BFW (não há outro servidor na rede de testes... E os computadores cuja configuração do IP é manual/estática não detectaram as configurações de proxy automaticamente).

O que eu fiz para funcionar (com computadores obtendo IP pelo DHCP):

• Na tela Configuração do DHCP e DNS (acesso pelo WebAdmin), deve-se clicar no link Editar Configurações Personalizadas e acrescentar o seguinte:

  Código: Selecionar todos

  dhcp-option=252,"http://192.168.11.1:8180/wpad.dat"

  
  (lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o 8180 pela porta do WebAdmin de seu BFW (8180 é a porta padrão));
• Na tela Configuração do DHCP e DNS (acesso pelo WebAdmin), deve-se clicar no link Local Hosts e, após carregar a página, clicar no link Editar Arquivo do Host Local e acrescentar o seguinte:

  Código: Selecionar todos

  192.168.11.1     wpad.domain.local wpad

  
  (lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o domain.local pelo domínio configurado para seu BFW (você pode visualizar isso no WebAdmin pela tela Configurações Administrativas, item Nome de Domínio) - o domínio padrão é domain.local);
• Pelo console (seja diretamente logado no BFW, através do Putty, através do WinSCP ou até mesmo pelo Arquivos de configuração, Editar Qualquer Arquivo - no WebAdmin) edite o arquivo /var/http/htdocs/wpad.dat e deixe com o seguinte conteúdo:
  

  Código: Selecionar todos

  function FindProxyForURL(url, host)
{
return "PROXY 192.168.11.1:8080; DIRECT";
}


  
  (lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o 8080 pela porta do Squid de seu BFW (8080 é a porta padrão));
• Pelo console (desta vez somente logado diretamente no BFW e/ou pelo Putty), digite os comandos:
  

  Código: Selecionar todos

  cd /var/http/htdocs
ln -s wpad.dat proxy.pac

• Após todos esses passos, recarregue o serviço DNS/DHCP (pelo WebAdmin, na tela Configuração do DHCP e DNS, item Recarregar Servidor DNS/DHCP... Ou pelo console, rodando o comando /etc/rc.d/rc.dnsmasq
• Pronto!

Agora basta que os computadores recebam o IP pelo DHCP e a coisa funciona (configuração automática de proxy, e funcionou com o Squid configurado como Autenticado Local e Manual).

Esses procedimentos funcionaram no I.E 8 e no Firefox 13.0.


Ainda ou fazer novos testes para tentar fazer a coisa funcionar pelo DNS (para os hosts com IP estático/configurado manualmente).

Boa sorte e abraço à todos!

Boa noite, muito bom post, mas segui todos os seus passos e ainda assim nao funcionou, vi todos os dewtalhes que voce mencionou, mas ainda assim nada....enfim vou continuar tentando...influencia eu ter o apache instalado???rodando pagina web???

[diegotorresani]

Opa, blz pessoal, seginte fiz mais alguns teste e descobri que as maquinas que ja haviam sido conectadas na minha rede antes de fazer esse procedimento, nao pegam o proxy automatico, e as novas que conectei detectaram em todos os navegadores corretamente, ja tentei fazer as outras maquinas pegar outro ip e tudo mais ....mais nao deu certo...alguem sabe o que devo fazer para que todas detectem?????

[M客¡NhØ §åMµ®å¡]

Opa, blz pessoal, seginte fiz mais alguns teste e descobri que as maquinas que ja haviam sido conectadas na minha rede antes de fazer esse procedimento, nao pegam o proxy automatico, e as novas que conectei detectaram em todos os navegadores corretamente, ja tentei fazer as outras maquinas pegar outro ip e tudo mais ....mais nao deu certo...alguem sabe o que devo fazer para que todas detectem?????

Olá, amizade...

Tentou renovar o IP dessas máquinas que já estavam conectadas antes (forçá-las a pegar/renovar o IP via DHCP)?

Não tenho como te passar detalhes, pois, não sei que versão do Windão tá rodando nestas máquinas/estações... Mas basicamente, ipconfig /release, ipconfig /renew e ipconfig /flushdns devem resolver isso pra vc...

Detalhe, nos testes que eu fiz, como citei, somente funcionou nos host que receberam IP via DHCP (os hosts com IP estático/configurado manualmente não obtiveram resultado positivo).

Abraço amizade!

[diegotorresani]

Opa, blz pessoal, seginte fiz mais alguns teste e descobri que as maquinas que ja haviam sido conectadas na minha rede antes de fazer esse procedimento, nao pegam o proxy automatico, e as novas que conectei detectaram em todos os navegadores corretamente, ja tentei fazer as outras maquinas pegar outro ip e tudo mais ....mais nao deu certo...alguem sabe o que devo fazer para que todas detectem?????

Olá, amizade...

Tentou renovar o IP dessas máquinas que já estavam conectadas antes (forçá-las a pegar/renovar o IP via DHCP)?

Não tenho como te passar detalhes, pois, não sei que versão do Windão tá rodando nestas máquinas/estações... Mas basicamente, ipconfig /release, ipconfig /renew e ipconfig /flushdns devem resolver isso pra vc...

Detalhe, nos testes que eu fiz, como citei, somente funcionou nos host que receberam IP via DHCP (os hosts com IP estático/configurado manualmente não obtiveram resultado positivo).

Abraço amizade!

Opa vlw pela resposta, mas ja fiz tudo isso que você comentou, ja pegaram ips diferentes, mas mesmo assim so essas maquinas nao pegaram, a verção do windows é 7 professional..