Mailinglist Archive: opensuse-es (1343 mails)
| < Previous | Next > |
Re: [suse-linux-s] Squid con autentificacion
- From: jose maria <letrados@xxxxxxxxxxx>
- Date: Thu, 6 Jan 2005 16:30:04 +0100
- Message-id: <200501061630.15347.letrados@xxxxxxxxxxx>
El Miércoles, 5 de Enero de 2005 23:44, Edwin Quijada escribió:
> Tengo corriendo a squid pero al parecer este no hace nada. Lo configure con
> autentificacion y NCSA para pedir clave pero al momento de navegar el
> navega y no pide la clave.
> Alguien decia que debia configurar el webclient pero yo supongo q si no
> esta configurado no deberia permitir navegar. Debo de redireccionar el
> trafico hacia squid con iptables o solo dejo todo como estaba.
> Anteriormente usaba NAT para compartir la conexion a internet pero ahora me
> han pedido control sobre el uso de internet pero usando claves.
>
* Entiendo que lo compilaste con esa caracteristica (deshabilitada por
defecto) y has habilitado el sistema autentificador en /etc/squid.conf ,
ahora has de obligar al personal a que use el proxy en cualquier
circunstancia, redirige todo el trafico, con destino al puerto 80 al 3128 si
has mantenido el puerto por defecto y todo aquel que soporte squid si te
interesa, en SuSEfirewall2
FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128 \
192.168.0.0/24,0/0,tcp,443,3128 \
192.168.0.0/24,0/0,tcp,21,3128"
* Esto te evitara activar routing y enmascaramiento, que debes deshabilitar y
si lo necesitas especifica origenes, destinos, puertos y protocolos huye de
los comodines, esto NO hace el proxy transparente, afortunadamente,
simplemente obliga a usarlo, en los clientes has de especificarlo y si
dispones de un servidor web podrian tomar la configuracion automaticamente
(mariconada en mi opinion, si no se esta hablando de cantidad ingente de
clientes no controlados, entrando y saliendo de la red)
> Tengo corriendo a squid pero al parecer este no hace nada. Lo configure con
> autentificacion y NCSA para pedir clave pero al momento de navegar el
> navega y no pide la clave.
> Alguien decia que debia configurar el webclient pero yo supongo q si no
> esta configurado no deberia permitir navegar. Debo de redireccionar el
> trafico hacia squid con iptables o solo dejo todo como estaba.
> Anteriormente usaba NAT para compartir la conexion a internet pero ahora me
> han pedido control sobre el uso de internet pero usando claves.
>
* Entiendo que lo compilaste con esa caracteristica (deshabilitada por
defecto) y has habilitado el sistema autentificador en /etc/squid.conf ,
ahora has de obligar al personal a que use el proxy en cualquier
circunstancia, redirige todo el trafico, con destino al puerto 80 al 3128 si
has mantenido el puerto por defecto y todo aquel que soporte squid si te
interesa, en SuSEfirewall2
FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128 \
192.168.0.0/24,0/0,tcp,443,3128 \
192.168.0.0/24,0/0,tcp,21,3128"
* Esto te evitara activar routing y enmascaramiento, que debes deshabilitar y
si lo necesitas especifica origenes, destinos, puertos y protocolos huye de
los comodines, esto NO hace el proxy transparente, afortunadamente,
simplemente obliga a usarlo, en los clientes has de especificarlo y si
dispones de un servidor web podrian tomar la configuracion automaticamente
(mariconada en mi opinion, si no se esta hablando de cantidad ingente de
clientes no controlados, entrando y saliendo de la red)
| < Previous | Next > |