[GTER] Squid + WCCP + Autenticação AD

willian pires willian_pires at hotmail.com
Wed Aug 28 19:20:09 -03 2013


Isso mesmo um servidor http de alta performance com proxy reverso :D 
http://nginx.com/
É um proxy para um proxy :D 
Eu usava ele para fazer loadbalance de servidores apache e tomcat, mas um diasurgiu a necessidade de um LB de proxy e ai usei ele e funcionou, agora vendo o post aqui fiz um lab em casacom ele autenticando e depois jogando para um squid local e funcionou agora tem que integrar com o resto :D .
Abraço.

> From: michelmbperez at gmail.com
> Date: Wed, 28 Aug 2013 10:04:10 -0300
> To: gter at eng.registro.br
> Subject: Re: [GTER] Squid + WCCP + Autenticação AD
> 
> O que seria esse NGINX que você tá falando William? É um Balanceador de
> Camada 7 Open Source? Aí tudo bem mas então pois temos um terceiro elemento
> na solução.
> 
> A solução seira composta por Firewall com WCCP ou PBR redirecionando
> trefago de porta 80 e 443 para o NGINX e dái o NGINX faz o redir da 80 e
> 443 para a 8080 ou 3128 do Squid?
> 
> É isso mesmo?
> 
> Att.,
> 
> --
> Michel Perez
> Skype: michelmbperez
> michelmbperez at gmail.com
> http://br.linkedin.com/in/michelmbperez
> 
> 
> Em 27 de agosto de 2013 23:00, willian pires
> <willian_pires at hotmail.com>escreveu:
> 
> > Boa noite,
> > Usuário abre o browser e manda navegar ---> iptables redirecionando para
> > porta 80 do nginx local nginx autentica o user -----> nginx chamando o
> > squid local 127.0.0.1:8080 ----> squid acessa a internet pega o conteúdo
> > devolve para o nginx --->  nginx ---> devolve para o usuário.
> > No nginx vc coloca a autenticação e faz o proxy "reverso", e pega os logs
> > dos usuários para gerar "rastreabilidade".
> > Aqui funcionou meia boca mas me parece um caminho o que você acha ?
> >
> >
> >
> > Att
> >
> > > Date: Tue, 27 Aug 2013 17:50:09 -0300
> > > From: mrguga at gmail.com
> > > To: gter at eng.registro.br
> > > Subject: Re: [GTER] Squid + WCCP + Autenticação AD
> > >
> > > Daniel, o transparent do link significa autenticação transparente, e não
> > > proxy transparente. Do jeito que está no tutorial é obrigatório o browser
> > > apontar para o proxy. Pode ver que na linha onde ele configura o modo não
> > > aparece a string "transparent":
> > >
> > > ############# Proxy Port ################
> > > http_port 8080
> > >
> > > Segundo a própria wiki do squid (1) ele NÃO faz autenticação em modo
> > proxy
> > > transparente.
> > > MAS se você conseguiu, por favor compartilhe com a gente, imagino que não
> > > tenha sido simplesmente colocando "http_port 8080 transparent" e
> > > "proxy_auth" na configuração, foi?
> > >
> > > 1)
> > >
> > http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Why_can.27t_I_use_authentication_together_with_interception_proxying.3F
> > >
> > > Att,
> > >
> > > Luis Gustavo
> > >
> > >
> > > Em 27 de agosto de 2013 07:31, Michel L. M. B. Perez <
> > > michelmbperez at gmail.com> escreveu:
> > >
> > > > Boa Daniel! Eu lembro que ultima vez que tentei fazer, quer dizer o
> > cliente
> > > > tentou o Linux não era minha responsa.  Fizemos Wpad pra usuários
> > > > conhecidos e wccp  pra não conhecidos.
> > > >
> > > > Vou testar isso em Lab, valeu.
> > > > Em 26/08/2013 23:35, "MrGuga" <mrguga at gmail.com> escreveu:
> > > >
> > > > > o WebSense faz transparente e autenticado, mas é caro e dá problema.
> > Acho
> > > > > que McAfee também faz, não sei se é bom ou caro.
> > > > > a melhor solução até agora acho que é manter WPAD e WCCP em paralelo
> > e
> > > > > focar no controle da parte não autenticada.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Em 26 de agosto de 2013 16:36, Danton Nunes <
> > danton.nunes at inexo.com.br
> > > > > >escreveu:
> > > > >
> > > > > > On Mon, 26 Aug 2013, Michel L. M. B. Perez wrote:
> > > > > >
> > > > > >  Funciona, mas não com Proxy transparente. Até onde sei só o
> > Ironport
> > > > faz
> > > > > >> isso de WCCP + Proxy Autenticado, o Squid não suporta tal
> > > > > funcionalidade.
> > > > > >>
> > > > > >
> > > > > > proxy ou bem é autenticado e não transparente ou é transparente e
> > não
> > > > > > autenticado. qualquer que seja a implementação. pacote IP não tem
> > > > > 'usuário'.
> > > > > >
> > > > > > --
> > > > > > gter list    https://eng.registro.br/**mailman/listinfo/gter<
> > > > > https://eng.registro.br/mailman/listinfo/gter>
> > > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list