[GTER] RES: Squid + WCCP + Autenticação AD
Fábio Schorn
fabio_schorn at hotmail.com
Wed Aug 28 16:40:18 -03 2013
<<<NGINX>>>
http://pt.wikipedia.org/wiki/Nginx
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Michel L. M. B. Perez
Enviada em: quarta-feira, 28 de agosto de 2013 10:04
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Squid + WCCP + Autenticação AD
O que seria esse NGINX que você tá falando William? É um Balanceador de
Camada 7 Open Source? Aí tudo bem mas então pois temos um terceiro elemento
na solução.
A solução seira composta por Firewall com WCCP ou PBR redirecionando trefago
de porta 80 e 443 para o NGINX e dái o NGINX faz o redir da 80 e
443 para a 8080 ou 3128 do Squid?
É isso mesmo?
Att.,
--
Michel Perez
Skype: michelmbperez
michelmbperez at gmail.com
http://br.linkedin.com/in/michelmbperez
Em 27 de agosto de 2013 23:00, willian pires
<willian_pires at hotmail.com>escreveu:
> Boa noite,
> Usuário abre o browser e manda navegar ---> iptables redirecionando
> para porta 80 do nginx local nginx autentica o user -----> nginx
> chamando o squid local 127.0.0.1:8080 ----> squid acessa a internet
> pega o conteúdo devolve para o nginx ---> nginx ---> devolve para o
usuário.
> No nginx vc coloca a autenticação e faz o proxy "reverso", e pega os
> logs dos usuários para gerar "rastreabilidade".
> Aqui funcionou meia boca mas me parece um caminho o que você acha ?
>
>
>
> Att
>
> > Date: Tue, 27 Aug 2013 17:50:09 -0300
> > From: mrguga at gmail.com
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Squid + WCCP + Autenticação AD
> >
> > Daniel, o transparent do link significa autenticação transparente, e
> > não proxy transparente. Do jeito que está no tutorial é obrigatório
> > o browser apontar para o proxy. Pode ver que na linha onde ele
> > configura o modo não aparece a string "transparent":
> >
> > ############# Proxy Port ################ http_port 8080
> >
> > Segundo a própria wiki do squid (1) ele NÃO faz autenticação em modo
> proxy
> > transparente.
> > MAS se você conseguiu, por favor compartilhe com a gente, imagino
> > que não tenha sido simplesmente colocando "http_port 8080
> > transparent" e "proxy_auth" na configuração, foi?
> >
> > 1)
> >
> http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Why_can.27t_I_u
> se_authentication_together_with_interception_proxying.3F
> >
> > Att,
> >
> > Luis Gustavo
> >
> >
> > Em 27 de agosto de 2013 07:31, Michel L. M. B. Perez <
> > michelmbperez at gmail.com> escreveu:
> >
> > > Boa Daniel! Eu lembro que ultima vez que tentei fazer, quer dizer
> > > o
> cliente
> > > tentou o Linux não era minha responsa. Fizemos Wpad pra usuários
> > > conhecidos e wccp pra não conhecidos.
> > >
> > > Vou testar isso em Lab, valeu.
> > > Em 26/08/2013 23:35, "MrGuga" <mrguga at gmail.com> escreveu:
> > >
> > > > o WebSense faz transparente e autenticado, mas é caro e dá problema.
> Acho
> > > > que McAfee também faz, não sei se é bom ou caro.
> > > > a melhor solução até agora acho que é manter WPAD e WCCP em
> > > > paralelo
> e
> > > > focar no controle da parte não autenticada.
> > > >
> > > >
> > > >
> > > >
> > > > Em 26 de agosto de 2013 16:36, Danton Nunes <
> danton.nunes at inexo.com.br
> > > > >escreveu:
> > > >
> > > > > On Mon, 26 Aug 2013, Michel L. M. B. Perez wrote:
> > > > >
> > > > > Funciona, mas não com Proxy transparente. Até onde sei só o
> Ironport
> > > faz
> > > > >> isso de WCCP + Proxy Autenticado, o Squid não suporta tal
> > > > funcionalidade.
> > > > >>
> > > > >
> > > > > proxy ou bem é autenticado e não transparente ou é
> > > > > transparente e
> não
> > > > > autenticado. qualquer que seja a implementação. pacote IP não
> > > > > tem
> > > > 'usuário'.
> > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/**mailman/listinfo/gter<
> > > > https://eng.registro.br/mailman/listinfo/gter>
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list