ronaldo_dualserv escreveu:Olá diegotorresani,
Até a presente data ainda não é possível fazer autenticação utilizando o squid do Brazilfw.
Me corrigam se estiver errado.
ronaldo_dualserv escreveu:Até a presente data ainda não é possível fazer autenticação utilizando o squid do Brazilfw.
Me corrigam se estiver errado.
ronaldo_dualserv escreveu:Até a presente data ainda não é possível fazer autenticação utilizando o squid do Brazilfw.
Me corrigam se estiver errado.
Eduardo escreveu:Ele deve estar usando o BFW2.
Diego, o que você quer é impossível dse ser feito.
diegotorresani escreveu:Galera, tentei testar como diz no tutorial, so que nao consegui achar o arquivo dhcpc.conf... alguem sabe onde ele fica??? acho que ele nao existe, mas enfim como sou iniciante tanto no bfw como no linux, aguardo mais alguma experiença que alguem teve ao tentar fazer....
- Não funciona com HTTPS e FTP;
- Não funciona com sites que não operam na porta 80;
- É facilmente burlável;
- A autenticação *não funciona*;
- Podem haver problemas com refresh de páginas.
brunovescovi escreveu:Bom dia, pessoal.
Li a matéria original, mas não entendi qual a eficiência real desse serviço já que logo de cara o autor mostra os pontos abaixo:
- Não funciona com HTTPS e FTP;
- Não funciona com sites que não operam na porta 80;
- É facilmente burlável;
- A autenticação *não funciona*;
- Podem haver problemas com refresh de páginas.
Será que eu li errado? Não estou criticando nem o autor e nem o esforço dos colegas aqui. Só gostaria de entender melhor onde esse serviço seria aplicável.
Mais uma vez desculpem se estou perguntando algo que já foi esclarecido.
Um abraço.
Isto elimina a necessidade de se configurar o proxy manualmente nas estações, e por isso mesmo, você pode até desativar o recurso de Proxy Transparente, que peca nos seguintes itens:
Por isso eu tinha dúvidas Márcio, porque no dia que eu li eu achei até estranho ter tantas falhas e ainda assim valer a pena. Aí resolvi perguntar porque certamente eu deveria estar entendendo algo errado. E no caso eu estava entendendo errado porque não prestei atenção no texto anterior.M客¡NhØ §åMµ®å¡ escreveu:Bruno, você só não citou que esse trecho se refere à isto:Isto elimina a necessidade de se configurar o proxy manualmente nas estações, e por isso mesmo, você pode até desativar o recurso de Proxy Transparente, que peca nos seguintes itens:
brunovescovi escreveu:Obrigado pelo esclarecimento. Vou olhar com mais carinho essa solução já que realmente ela melhora a segurança.
diegotorresani escreveu:Bom dia, primeiramente quero agradecer a todos que estão me ajudando, mas voltando ao nosso tema tentei fazer um teste de acordo com o tutorial que esta aqui no site, que eu nao havia encontrado, nao sei se procurei no local correto, mas enfim, ainda assim possuo dificulda em fazer funcionar, configurei conforme o tutorial e não deu em nada, nem pelo ie, mozilla ou google crome, se alguem mais testar da um toque ai, vou continuar tentando.......vlw galera....
dhcp-option=252,"http://192.168.11.1:8180/wpad.dat"
192.168.11.1 wpad.domain.local wpad
function FindProxyForURL(url, host)
{
return "PROXY 192.168.11.1:8080; DIRECT";
}
cd /var/http/htdocs
ln -s wpad.dat proxy.pac
M客¡NhØ §åMµ®å¡ escreveu:brunovescovi escreveu:Obrigado pelo esclarecimento. Vou olhar com mais carinho essa solução já que realmente ela melhora a segurança.
diegotorresani escreveu:Bom dia, primeiramente quero agradecer a todos que estão me ajudando, mas voltando ao nosso tema tentei fazer um teste de acordo com o tutorial que esta aqui no site, que eu nao havia encontrado, nao sei se procurei no local correto, mas enfim, ainda assim possuo dificulda em fazer funcionar, configurei conforme o tutorial e não deu em nada, nem pelo ie, mozilla ou google crome, se alguem mais testar da um toque ai, vou continuar tentando.......vlw galera....
Fiz mais alguns testes hoje...
O único grande problema que encontrei foi que a configuração automática só funcionou para computadores que recebem IP pelo DHCP do BFW (não há outro servidor na rede de testes... E os computadores cuja configuração do IP é manual/estática não detectaram as configurações de proxy automaticamente).
O que eu fiz para funcionar (com computadores obtendo IP pelo DHCP):
- Na tela Configuração do DHCP e DNS (acesso pelo WebAdmin), deve-se clicar no link Editar Configurações Personalizadas e acrescentar o seguinte:
- Código: Selecionar todos
dhcp-option=252,"http://192.168.11.1:8180/wpad.dat"
(lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o 8180 pela porta do WebAdmin de seu BFW (8180 é a porta padrão));- Na tela Configuração do DHCP e DNS (acesso pelo WebAdmin), deve-se clicar no link Local Hosts e, após carregar a página, clicar no link Editar Arquivo do Host Local e acrescentar o seguinte:
- Código: Selecionar todos
192.168.11.1 wpad.domain.local wpad
(lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o domain.local pelo domínio configurado para seu BFW (você pode visualizar isso no WebAdmin pela tela Configurações Administrativas, item Nome de Domínio) - o domínio padrão é domain.local);- Pelo console (seja diretamente logado no BFW, através do Putty, através do WinSCP ou até mesmo pelo Arquivos de configuração, Editar Qualquer Arquivo - no WebAdmin) edite o arquivo /var/http/htdocs/wpad.dat e deixe com o seguinte conteúdo:
- Código: Selecionar todos
function FindProxyForURL(url, host)
{
return "PROXY 192.168.11.1:8080; DIRECT";
}
(lembrando-se de substituir o 192.168.11.1 pelo IP de seu BFW, bem como substituir o 8080 pela porta do Squid de seu BFW (8080 é a porta padrão));- Pelo console (desta vez somente logado diretamente no BFW e/ou pelo Putty), digite os comandos:
- Código: Selecionar todos
cd /var/http/htdocs
ln -s wpad.dat proxy.pac- Após todos esses passos, recarregue o serviço DNS/DHCP (pelo WebAdmin, na tela Configuração do DHCP e DNS, item Recarregar Servidor DNS/DHCP... Ou pelo console, rodando o comando /etc/rc.d/rc.dnsmasq
- Pronto!
Agora basta que os computadores recebam o IP pelo DHCP e a coisa funciona (configuração automática de proxy, e funcionou com o Squid configurado como Autenticado Local e Manual).
Esses procedimentos funcionaram no I.E 8 e no Firefox 13.0.
Ainda ou fazer novos testes para tentar fazer a coisa funcionar pelo DNS (para os hosts com IP estático/configurado manualmente).
Boa sorte e abraço à todos!
diegotorresani escreveu:Opa, blz pessoal, seginte fiz mais alguns teste e descobri que as maquinas que ja haviam sido conectadas na minha rede antes de fazer esse procedimento, nao pegam o proxy automatico, e as novas que conectei detectaram em todos os navegadores corretamente, ja tentei fazer as outras maquinas pegar outro ip e tudo mais ....mais nao deu certo...alguem sabe o que devo fazer para que todas detectem?????
M客¡NhØ §åMµ®å¡ escreveu:diegotorresani escreveu:Opa, blz pessoal, seginte fiz mais alguns teste e descobri que as maquinas que ja haviam sido conectadas na minha rede antes de fazer esse procedimento, nao pegam o proxy automatico, e as novas que conectei detectaram em todos os navegadores corretamente, ja tentei fazer as outras maquinas pegar outro ip e tudo mais ....mais nao deu certo...alguem sabe o que devo fazer para que todas detectem?????
Olá, amizade...
Tentou renovar o IP dessas máquinas que já estavam conectadas antes (forçá-las a pegar/renovar o IP via DHCP)?
Não tenho como te passar detalhes, pois, não sei que versão do Windão tá rodando nestas máquinas/estações... Mas basicamente, ipconfig /release, ipconfig /renew e ipconfig /flushdns devem resolver isso pra vc...
Detalhe, nos testes que eu fiz, como citei, somente funcionou nos host que receberam IP via DHCP (os hosts com IP estático/configurado manualmente não obtiveram resultado positivo).
Abraço amizade!
Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes